Sicherheitslücken ohne Ende. Leider kostet das Java ein gutes Stück seines Rufes obwohl dafür im Grunde kaum Anlass besteht. Die Presse berichtet unreflektiert vom "Unsicheren Java" und Elster wird umgestellt, obwohl für die Elster-Anwendung gar keine Sicherheitslücke besteht. Das die im Browser laufenden Java-Applets nur noch auf ausdrücklichen Klick hin gestartet werden ist in dem ganzen Thema eine der wenigen konstruktiven Geschehnisse.
Vor allem der Tote-Holz-Presse ist mal wieder anzulasten, dass durch undifferenzierte Berichterstattung mehr Unsicherheit als Aufklärung gesäht wurde. Dem entgegen wirkend hat Olaf Willhuhn, Entwickler der Homebanking-Software Hibiscus, ein kurzes, treffendes FAQ zu dem Thema aufgesetzt, dem ich mich inhaltlich voll anschließen kann.
Resümee: Viel Wind um kaum etwas. Programme aus dem Netz laden und starten ist viel problematischer als das Applet im Browser, das (selbst bei den gefälschten Zertifikaten) vorher noch nach Rechten für die Sandbox fragt.
Ein schöner Beitrag zu einem traurigen Thema. Ich stimme insbesondere der Sicht auf die klassischen Print-Medien zu. Letztlich trifft aber auch den Hersteller eine gewisse Mitschuld. Die Einbettung in die Wirtssysteme und der Update-Mechanismus sind in die Jahre gekommen. Die User Experience ist lausig. Das wird umso deutlicher, wenn man sich ansieht, dass z. B. der JavaFX-Installer einfach zusätzlich "draufgeklatscht" wird. Und über das Thema Ask Toolbar wurde auch schon viel gesagt. Weder Sun noch Oracle haben es verstanden, Java als Clienttechnologie beliebt zu machen. Java war aus Anwendersicht immer nur ein notwendiges Übel. Jetzt ist es zu spät. Und das ist verdammt schade.
AntwortenLöschen