Java-Anwender fordern von Oracle mehr Transparenz
Die Kritik an Oracle wird lauter. Mozilla hat wegen einer neuen Sicherheitslücke in Java das Java-Plug-In in Firefox deaktiviert. Auch bei den anderen Browsern sollte alle Anwender die Einbindung von Java deaktivieren. „Gerade hier fängt die Problematik bereits an“, kritisiert Fried Saacke, Vorstandsvorsitzender des Interessenverbund der Java User Groups e.V. (iJUG). „Nicht jeder Anwender weiß, wo und wie er Java überhaupt deaktivieren kann.“
Der iJUG hat eine Webseite mit aktuellen Informationen dazu eingerichtet. Wichtig ist der Hinweis, Java auf Dauer im Browser nur zu deaktivieren statt zu deinstallieren, was bei der letzten Java-Sicherheitslücke vielfach falsch empfohlen wurde.
Durch die Sicherheitslücke in Java ist es möglich, schädliche Software in einen Rechner einzuschleusen. Einen ähnlichen Vorfall hat es bereits im Herbst letzten Jahres gegeben. Der neueste Vorfall ist noch so neu, dass selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI), das in solchen Fällen eine Empfehlung herausgibt, noch nicht reagiert hat.
Das Problem besteht darin, dass bestimmte Internet-Portale wie beispielsweise das Steuer-Portal des Finanzamtes Elster für die Umsatzsteuer-Anmeldung nur mit Java arbeiten. „Es ist hier jedem Benutzer selbst überlassen, ob der diesen Webseiten vertraut“, so Saacke weiter. „Doch wie soll er sich entscheiden, wenn er keine vernünftigen Informationen hat?“
Oracle arbeitet angeblich an einer Behebung der Sicherheitslücke, äußert sich allerdings nicht zum Zeitpunkt oder zur Art der Behebung.
„Wir fordern von Oracle deutlich mehr Transparenz in der Handhabung von Java, sodass auch Computer-Laien sicher damit umgehen können, und einen Termin für die Behebung der Sicherheitslücke zu nennen“, resümiert Saacke. „Ansonsten besteht die Gefahr, dass die etablierte und gute Java-Technologie in der Öffentlichkeit in Misskredit gerät.“