Oracle will eine Hauptquelle von Java-Sicherheits­problemen beseitigen

28. Mai 2018, 12:03
  • technologien
  • java
image

Wie Oracles Java-Chefarchitekt Mark Reinhold --https://www.

Wie Oracles Java-Chefarchitekt Mark Reinhold gegenüber 'InfoWorld' erklärte, plant Oracle mittelfristig die Unterstützung der Funktion "Java Object Serialization" ab einer der kommenden Versionen abzustellen. Wann beziehungsweise mit welcher Version dies geschehen könnte, konnte er aber noch nicht sagen.
Die Einführung des Serialization-Features im Jahr 1997 sei ein "schrecklicher Fehler" gewesen, so Reinhold. Mindestens ein Drittel, vielleicht sogar die Hälfte aller bisher in Java gefundenen Sicherheitslücken hätten mit Serialization zu tun.
Mit der Serialization werden in Java Objekte aus dem Memory in diverse binäre oder Text-Datenformate übersetzt, um sie zu speichern und übermitteln zu können. Die Sicherheitsprobleme entstehen, wenn inside-it.ch das richtig verstanden hat, vor allem bei der anschliessenden Deserialization. Java Applikationen können dazu gebracht werden, von Angreifern eingeschleusten böswilligen Code bei der Deserialisierung auszuführen.
Laut Reinhold ist es Oracles Plan, das in Java eingebaute gefährliche Feature durch ein "Serialization-Framework" zu ersetzen. Dieses würde es gemäss Reinhold Entwicklern erlauben, andere Serialization Engines zu verwenden, deren Daten dann in Java auf sichere Weise deserialisiert werden könnten. Voraussetzung, um dieses Framework einzuführen, ist allerdings, dass zuerst das ebenfalls neue Feature "Records", auch bekannt als Data Classes for Java, eingeführt wird. (hjm)

Loading

Mehr zum Thema

image

Auch die Post lässt qualifiziert und digital signieren

Nach Swisscom bringt Tresorit, eine Tochter der Schweizerischen Post, eine eigene E-Signatur-Lösung. In Zusammenarbeit mit Swisssign, dem Herausgeber der SwissID.

publiziert am 30.11.2022 2
image

Globus schliesst ERP-Carve-out ab

Der Detailhändler hat seine SAP-Systeme in eine neue Umgebung migriert. Nötig wurde dieser Schritt, weil das Unternehmen von Migros verkauft wurde.

publiziert am 30.11.2022
image

Westeuropa holt bei 5G-Nutzung rasant auf

Der Rückstand auf Nordamerika ist noch gross, soll sich aber laut einer Studie bald deutlich verkleinern.

publiziert am 30.11.2022
image

Mit 5G in Flugzeugen soll das Ende des Flugmodus kommen

Die EU-Kommission plant, 5G für Airlines zu erlauben. Damit könnten Passagiere ihre Smartphones in der Kabine normal nutzen.

publiziert am 28.11.2022 2