(openPR) Fulda - Nach dem erst kürzlich von Oracle veröffentlichten Patch für das Java-Plugin, mit dem bekannte Schwachstellen eigentlich geschlossen werden sollten, klafft nun bereits die nächste Sicherheitslücke in der Browser-Erweiterung. Denn die von Oracle im Zuge des Java-Updates eingeführte Erhöhung der Sicherheitseinstellungen für im Browser ausgeführte Applets kann offenbar umgangen werden. Internet-Nutzern bleibt bis zum nächsten Update nur die Möglichkeit das Plugin in ihren Browsern zu deaktivieren, um sich optimal zu schützen.
Aus Sicht von Anwendungsentwicklern sind die aktuellsten und auch die vergangenen Nachrichten rund um die Sicherheitslücken in Java sowie die umstrittene Update-Politik von Oracle wenig erfreulich. "Die jüngsten Entwicklungen in diesem Bereich werden das Vertrauen von Nutzern in Java-Applets weiter erschüttern. Damit gewinnt zugleich das Code Signing immer mehr an Bedeutung. Denn auch Oracle – und das zeigt das jüngste Update – will die Ausführung von Applets ohne Zustimmung des Nutzers nur noch gestatten, wenn diese die digitale Unterschrift ihrer Entwickler tragen", erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG (www.psw.net). Unsignierte Applets sollen künftig nur noch nach Bestätigung des Nutzers vom Browser ausgeführt werden können.
Da die Vertrauenswürdigkeit bei der Ausführung von aus dem Internet heruntergeladenen Anwendungen wie Java-Applets angesichts der zunehmenden Gefahren im Web immer mehr an Bedeutung gewinnt, empfehlen die Internet Security-Spezialisten der PSW GROUP Entwicklern bereits seit geraumer Zeit den Einsatz von Code Signing-Zertifikaten. Durch die Kombination aus digitaler Signatur und der unabhängigen Zertifizierung des Codes durch eine dritte vertrauenswürdige Instanz bestätigen diese, dass der veröffentlichte und entsprechend signierte Code des jeweils zertifizierten Java-Applets nicht manipuliert wurde. Sie visualisieren dem Nutzer zudem den Ursprung der Anwendung.
"Die Code Signing-Zertifikate, die wir gemeinsam mit namhaften Zertifizierungsstellen – darunter COMODO, Thawte, GlobalSign und Symantec – anbieten, fungieren quasi als Unterschrift für den Code des jeweiligen Java-Applets. Sie sind damit ein Ausweis von Authentizität und Integrität und stärken das Vertrauen der Internet-Nutzer in die Anwendung", informiert Christian Heutger. Auch vor dem Hintergrund der neuen Java-Sicherheitsstrategie von Oracle sei der Einsatz von Code Signing-Zertifikaten besonders attraktiv, so der Experte. Immerhin ist die Laufzeitumgebung "Java Runtime Environment" (JRE) mittlerweile auf über 850 Millionen Rechnern weltweit installiert.
Weitere Informationen unter www.psw.net
