Oracle will eine Hauptquelle von Java-Sicherheits­problemen beseitigen

28. Mai 2018, 12:03
  • technologien
  • java
image

Wie Oracles Java-Chefarchitekt Mark Reinhold --https://www.

Wie Oracles Java-Chefarchitekt Mark Reinhold gegenüber 'InfoWorld' erklärte, plant Oracle mittelfristig die Unterstützung der Funktion "Java Object Serialization" ab einer der kommenden Versionen abzustellen. Wann beziehungsweise mit welcher Version dies geschehen könnte, konnte er aber noch nicht sagen.
Die Einführung des Serialization-Features im Jahr 1997 sei ein "schrecklicher Fehler" gewesen, so Reinhold. Mindestens ein Drittel, vielleicht sogar die Hälfte aller bisher in Java gefundenen Sicherheitslücken hätten mit Serialization zu tun.
Mit der Serialization werden in Java Objekte aus dem Memory in diverse binäre oder Text-Datenformate übersetzt, um sie zu speichern und übermitteln zu können. Die Sicherheitsprobleme entstehen, wenn inside-it.ch das richtig verstanden hat, vor allem bei der anschliessenden Deserialization. Java Applikationen können dazu gebracht werden, von Angreifern eingeschleusten böswilligen Code bei der Deserialisierung auszuführen.
Laut Reinhold ist es Oracles Plan, das in Java eingebaute gefährliche Feature durch ein "Serialization-Framework" zu ersetzen. Dieses würde es gemäss Reinhold Entwicklern erlauben, andere Serialization Engines zu verwenden, deren Daten dann in Java auf sichere Weise deserialisiert werden könnten. Voraussetzung, um dieses Framework einzuführen, ist allerdings, dass zuerst das ebenfalls neue Feature "Records", auch bekannt als Data Classes for Java, eingeführt wird. (hjm)

Loading

Mehr zum Thema

image

BRACK.CH liefert – auch an Geschäftskunden

Bei der Beschaffung von Betriebs- und Verbrauchsmaterial gibt es in vielen Unternehmen und Institutionen Potenzial, um Kosten zu sparen. Dabei kann sich die Lieferantenwahl als entscheidender Schlüsselfaktor erweisen. Vier Gründe, warum es sich lohnt, bei BRACK.CH einzukaufen.

image

Auch Swissquote hat jetzt eine Twint-App

Twint zählt 4 Millionen User und ist ab sofort auch für Kunden von Swissquote verfügbar.

publiziert am 9.8.2022
image

Explosion in US-Rechenzentrum von Google

Drei Personen haben nach einem elektrischen Zwischenfall schwere Verbrennungen erlitten. Ob die Explosion Ursache einer Search-Störung war, ist nicht bestätigt.

publiziert am 9.8.2022
image

Insurtech-Startup Grape sichert sich 1,7 Millionen Franken

Der Schweizer SaaS-Anbieter will mit dem Geld aus einer Pre-Seed sein Produkt weiterentwickeln und das Team ausbauen.

publiziert am 5.8.2022