Du hast anscheinend kein Java installiert, oder? Sonst hättest du den Update-Marathon der letzten Monate mitbekommen. Oracle hat fast wöchentlich neue Versionen rausgebracht für Java6/7.
Hier bitte, da hast du deine Beispiele. http://www.heise.de/thema/Java
Suche dir die Artikel selbst raus. Sollte nicht schwer sein, es gab ja genug über die letzten Monate.
Selbstverständlich habe ich das alles mitbekommen. Der Grund, warum ich nach einem Beispiel gefragt habe, liegt darin, dass sämtliche der mir bekannten Sicherheitslücken Applets und das Browser- Plugin betreffen. Angreifer haben damit versucht, beim Besuch von Websites Code auf dem System des Opfers auszuführen. In Java geschriebene Desktopanwendungen führst du selbst aus und sie haben sowieso Zugriff auf das System. Das Gefahrenpotential ist damit genauso hoch wie bei Executables, die in einer anderen Sprache implementiert sind. Deswegen ist die pauschale Aussage "alle Java Anwendungen sind unsicher" falsch.
Falls es Sicherheitslücken in Standardbibliotheken gibt, die es erlauben, jedes beliebige Java- Programm (wie I2P) mit speziell präpariertem Input zum Ausführen von beliebigem Code zu bringen, lasse ich mich gerne vom Gegenteil überzeugen.
Du hast anscheinend kein Java installiert, oder? Sonst hättest du den Update-Marathon der letzten Monate mitbekommen. Oracle hat fast wöchentlich neue Versionen rausgebracht für Java6/7.
Hier bitte, da hast du deine Beispiele.
http://www.heise.de/thema/Java
Suche dir die Artikel selbst raus. Sollte nicht schwer sein, es gab ja genug über die letzten Monate.
Selbstverständlich habe ich das alles mitbekommen.
Der Grund, warum ich nach einem Beispiel gefragt habe, liegt darin, dass sämtliche der mir bekannten Sicherheitslücken Applets und das Browser- Plugin betreffen. Angreifer haben damit versucht, beim Besuch von Websites Code auf dem System des Opfers auszuführen.
In Java geschriebene Desktopanwendungen führst du selbst aus und sie haben sowieso Zugriff auf das System. Das Gefahrenpotential ist damit genauso hoch wie bei Executables, die in einer anderen Sprache implementiert sind. Deswegen ist die pauschale Aussage "alle Java Anwendungen sind unsicher" falsch.
Falls es Sicherheitslücken in Standardbibliotheken gibt, die es erlauben, jedes beliebige Java- Programm (wie I2P) mit speziell präpariertem Input zum Ausführen von beliebigem Code zu bringen, lasse ich mich gerne vom Gegenteil überzeugen.