Auf Oracles Sicherheitslöcher ist verlass

Wenn man sich bei Oracle auf eines verlassen kann, dann sind das ihre Sicherheitslöcher. Die sind einfach immer vorhanden → heise:

Wieder einmal hat der polnische Sicherheitsexperte Adam Gowdiak samt den Mitstreitern seiner Firma Security Explorations die Finger in Oracles Java-Patch-Strategie gelegt. So hat wohl Oracle bei einem Patch für eine schon 2013 entdeckte Sicherheitslücke gepatzt, sodass diese Java-Version immer noch verwundbar ist.

Das ist auch der Grund, warum ich von OO auf Windows immer abrate. Mit Java auf Windows hat man sich ein schönes Einfallstor zugelegt.

Am Ende des Heise-Artikels gibt es noch ein schönes Fazit von Adam Gowdiak:

Sein Fazit war, dass Oracle, aber auch viele andere Unternehmen, darunter Apple und IBM, einen stiefmütterlichen Umgang mit Sicherheit und eine in Sicherheitsbelangen fragwürdige Kommunikationspolitik pflegen.

Oh, Microsoft wurde wohl übersehen.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s