Oracle will sichereres OpenJDK

30. August 2017, 12:35
  • technologien
  • sicherheit
image

Oracles Java-Chefentwickler Mark Reinhold hat dem Steuerungsgremium von OpenJDK eine --http://cr.

Oracles Java-Chefentwickler Mark Reinhold hat dem Steuerungsgremium von OpenJDK eine Idee unterbreitet, wie man die Suche nach Sicherheitslücken in OpenJDK und deren Schliessung effizienter gestalten könnte.
OpenJDK ist eine auch von Oracle unterstütze Open-Source-Implementierung der Java Platform, Standard Edition. Bisher, so Reinhold, hätten Unternehmen wie Red Hat, IBM, SAP oder Canonical, die OpenJDK-basierte Produkte anbieten, weitgehend auf eigene Faust versucht, Schwachstellen zu finden und zu schliessen. Eine Kommunikation untereinander oder mit Oracle habe nur gelegentlich stattgefunden. Wenn dann habe man lediglich Fixes ausgetauscht, nicht aber gefundene Schwachstellen.
Reinhold schlägt nun die Schaffung einer neuen, geschlossenen Gruppe innerhalb der OpenJDK-Community vor, die "Vulnerability Group". Die Mitglieder dieser geschlossenen Gruppe müssten diverse Zulassungskriterien erfüllen und sich dazu verpflichten, strenge Kommunikationsregeln einzuhalten. Jedermann könnte der Gruppe neue Schwachstellen melden, diese diskutiert und analysiert die Lücken dann aber im Geheimen. Erst wenn Fixes vorhanden sind, darf öffentlich kommuniziert werden.
Diese Regeln scheinen für eine Gruppe, die sich mit der Öffentlichkeit noch nicht bekannten Schwachstellen auseinandersetzen soll, ziemlich vernünftig. Allerdings verstossen sie, wie Reinhold erklärt "technisch gesehen" gegen die gegenwärtigen Bestimmungen der OpenJDK-Community. Deshalb muss der Steuerungsausschuss zuerst seine offizielle Zustimmung geben, bevor die Gruppe geschaffen werden kann. (hjm)

Loading

Mehr zum Thema

image

Microsoft zieht Windows 10 nach und nach den Stecker

Für gewisse nicht aktualisierte Versionen wird es bald keine Security-Updates mehr geben. Das Gleiche gilt für Windows-Server ab August. Weitere Produkte folgen bald.

publiziert am 18.5.2022
image

Viseca: Fehlerhafte Abbuchungen wegen Software-Panne

Beim Kreditkartenanbieter kam es Ende April zu Fehlbuchungen. Ursache war ein Programmierfehler.

publiziert am 18.5.2022
image

Red Hat veröffentlicht Stackrox als Open Source

Die im letzten Jahr von Red Hat erworbene Kubernetes-Sicherheitsplattform wird als Open-Source-Version verfügbar.

publiziert am 17.5.2022
image

Apple testet offenbar USB-C-Anschlüsse fürs iPhone

Schafft Apple die Lightning-Anschlüsse ab? Einem Bericht zufolge könnten iPhones mit USB-C-Anschluss ab 2023 kommen. Auslöser dafür dürfte die EU sein.

publiziert am 17.5.2022