Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

03.07.1998 - 

Rivalität zwischen Microsoft und Netscape

Konkurrenzkampf verhindert einheitliche Java-Security

Das Vertrauen in die Sicherheit von Java kommt nicht von ungefähr: Bei der Programmier- und Ablaufumgebung von Sun gehören Sicherheitskonzepte zum Sprachumfang. So sorgt die sogenannte "Sandbox" für eine geschützte Umgebung, in der Applets aus dem Internet keine Möglichkeit haben, direkt auf die Festplatte oder auf Anwendungen des ausführenden Rechners zuzugreifen. Der Security Manager verhindert zum Beispiel Schreib- und Lesezugriffe auf die lokale Festplatte sowie Druckerausgaben. Außerdem darf das Applet von sich aus nur eine Internet-Verbindung zu dem Web-Server aufbauen, von dem es geladen wurde.

Zwar schützen diese Verfahren vor unliebsamen Überraschungen, doch gleichzeitig schränken sie den Spielraum der Java-Module sehr ein. Wenn Zugriffe auf die Festplatte erwünscht sind, so ist dies nur durch Umgehung der Sandbox möglich. Sogenannten Trusted Applets ist es gestattet, den Sicherheitszaun zu passieren.

Sicherheit mit Trusted Appletts

Dieser Applet-Typ authentifiziert sich vor dem Laden beim Web-User, indem er mit einem Zertifikat beweist, daß er von einer vertrauenswürdigen Quelle stammt. Es bleibt dann dem Benutzer überlassen, ob er dem Java-Modul Zugang zu seinem Rechner gewährt oder nicht.

Einen Pferdefuß hat diese Variante jedoch: Microsoft und Net- scape kochen in Sachen Trusted Applets ihr eigenes Süppchen. Beim "Internet Explorer" muß sich der Benutzer für alles oder nichts entscheiden: Entweder akzeptiert er das Applet und erlaubt ihm damit, sich so zu verhalten, wie jedes normale Programm auch, oder er lehnt es ab. Feiner unterscheidet da Netscape: Wer Applets für den "Communicator" oder "Navigator" entwickelt, muß genau festlegen, welche Rechte sein Java-Modul vom Benutzer erhalten soll. Dementsprechend bestimmt der Anwender selbst, welche Ressourcen das Applet auf seinem Rechner benutzt. Beispielsweise liegt es an ihm, ob ein Festplattenzugriff nur lesend oder auch schreibend erfolgen kann.

Vereinheitlichung nicht in Sicht

Beide Browser-Anbieter unterscheiden sich auch bei den digitalen Signaturen, mit denen der Herausgeber sein Applet digital unterschreibt und damit garantiert, daß es nur von ihm stammen kann. Zudem geben beide Hersteller unterschiedliche elektronische Schlüssel vor. Diese benötigt der Anwender, um Trusted Applets in seinem Browser zu verwenden.

Firmen, die die Web-Clients beider Anbieter unterstützen wollen, müssen Trusted Applets daher zweimal implementieren, beide Module von einem Trust-Center (Zertifizierungsstelle) zertifizieren lassen und auch noch zwei Schlüsselversionen vorhalten. Nach Angaben von Markus Stoll, Leiter der Anwendungsentwicklung und Experte für Java-Sicherheit bei der Firma Codebox Computerdienste aus Stuttgart, ist eine Vereinheitlichung bei den Trusted Applets wegen der Konkurrenz im Browser-Bereich nicht in Sicht.