Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.05.1996 - 

Zu viele Sicherheitslücken

Java eignet sich noch nicht für den praktischen Einsatz

Die Akzeptanz für Java wächst stetig, darin waren sich die Besucher der New Yorker Entwicklerkonferenz einig. Doch die Euphorie, mit der Java-Applets für das Internet propagiert werden, weicht inzwischen einer Ernüchterung im alltäglichen Praxiseinsatz. Bei kritischer Betrachtung läßt sich eine Reihe von Problemen aufzählen, mit denen Java-Anwender vorläufig noch konfrontiert werden. Dazu gehört, daß die Applets sehr langsam und äußerst speicherintensiv sind. Ein weiterer Kritikpunkt ist, daß die Mini-Anwendungen sich bei weitem nicht so gut portieren lassen, wie der Java-Besitzer Sun Microsystems es gerne glauben machen will.

Vor allem für Unternehmen, die sich aufgrund ihrer Internet-Öffnung mit Java-Applets beschäftigen, stellt sich mittlerweile die Frage nach dem Sicherheitsaspekt. Die Java-Bibliotheken seien auch in dieser Hinsicht noch völlig unausgereift, bestätigte in seiner Kongreßrede Grady Booch, ein in den USA anerkannter Spezialist im Bereich der Objektprogrammierung. Grundlage der Tagungsdiskussion über die mangelnden Sicherheits-Features war eine von der Princeton University veröffentlichte Studie, wonach sich Applets bislang kaum schützen lassen. Schlimmstenfalls, so heißt es in der Studie, gelange eine derartige Komponente trotz Firewall in den internen Unternehmensbereich und treibe dort ihr Unwesen in geschäftskritischen Anwendungen.

Einige US-Banken haben aus dieser Erkenntnis erste Konsequenzen gezogen. So wurde von mehreren Geldinstituten das Java-Feature aus den Web-Browsern der Mitarbeiter entfernt, um zu verhindern, daß Applets aus dem Internet geladen werden. Sun ist sich dieses Problems offenbar bewußt. In Zusammenarbeit mit den Wissenschaftlern aus Princeton werden derzeit einige Sicherheitslücken gestopft - erste Ergebnisse wie digitale Unterschriften-Checks und die Verschlüsselung von Kontrollfunktionen sollen mit Release 1.1 von Java im nächsten Monat kommen.