Oracle will eine Hauptquelle von Java-Sicherheits­problemen beseitigen

28. Mai 2018 um 12:03
  • technologien
  • java
image

Wie Oracles Java-Chefarchitekt Mark Reinhold --https://www.

Wie Oracles Java-Chefarchitekt Mark Reinhold gegenüber 'InfoWorld' erklärte, plant Oracle mittelfristig die Unterstützung der Funktion "Java Object Serialization" ab einer der kommenden Versionen abzustellen. Wann beziehungsweise mit welcher Version dies geschehen könnte, konnte er aber noch nicht sagen.
Die Einführung des Serialization-Features im Jahr 1997 sei ein "schrecklicher Fehler" gewesen, so Reinhold. Mindestens ein Drittel, vielleicht sogar die Hälfte aller bisher in Java gefundenen Sicherheitslücken hätten mit Serialization zu tun.
Mit der Serialization werden in Java Objekte aus dem Memory in diverse binäre oder Text-Datenformate übersetzt, um sie zu speichern und übermitteln zu können. Die Sicherheitsprobleme entstehen, wenn inside-it.ch das richtig verstanden hat, vor allem bei der anschliessenden Deserialization. Java Applikationen können dazu gebracht werden, von Angreifern eingeschleusten böswilligen Code bei der Deserialisierung auszuführen.
Laut Reinhold ist es Oracles Plan, das in Java eingebaute gefährliche Feature durch ein "Serialization-Framework" zu ersetzen. Dieses würde es gemäss Reinhold Entwicklern erlauben, andere Serialization Engines zu verwenden, deren Daten dann in Java auf sichere Weise deserialisiert werden könnten. Voraussetzung, um dieses Framework einzuführen, ist allerdings, dass zuerst das ebenfalls neue Feature "Records", auch bekannt als Data Classes for Java, eingeführt wird. (hjm)

Loading

Mehr erfahren

Mehr zum Thema

image

Microsoft will nerviges Teams-Problem lösen

Microsoft Teams stellt ab April auf eine einzige App für Privat- und Geschäftskunden um. Userinnen und User sollen ab dann zwischen Konten wechseln können.

publiziert am 14.3.2024
image

Kostenoptimierung wird bei Cloud-Investitionen weiterhin priorisiert

Laut einer Studie achten viele Unternehmen aber auch auf Nachhaltigkeit.

publiziert am 13.3.2024
image

Ursache der ZKB-Panne noch immer unklar

30'000 Mitarbeitende der Stadtverwaltung haben wegen einer IT-Panne ihren Februarlohn doppelt erhalten. Wie das passieren konnte, ist noch immer nicht geklärt.

publiziert am 13.3.2024 4
image

Biden will drei Milliarden Dollar für KI

Der neue US-Haushalt sieht viel Geld vor für die Entwicklung von KI-Anwendungen in der Verwaltung, die Finanzierung von Forschung sowie die Einstellung eines "Chief AI Officers".

publiziert am 12.3.2024