Liebe Fellows,
neulich wurde folgende Meldung von Heise Security herausgegeben:
"Wegen einer aktuellen Sicherheitslücke sollten Sie Java derzeit nicht einsetzen. [...]"
Ich bin nun wirklich kein großer Fan von Java, muss aber aus beruflichen Gründen hin und wieder ein Java-Applet starten. Ich benutze _nicht_ das Oracle-Java, sondern OpenJDK, das via IcedTeaWeb-Plugin in meinen Firefox integriert ist. [1]
Der Heise-Artikel differenziert in keiner Weise zwischen dem offiziellen Java (von Oracle) und unabhängigen Implementierungen wie OpenJDK. Das heißt, mir als OpenJDK-Nutzer wird erzählt, ich sollte Java deaktivieren, obwohl "nur" Oracle Mist gebaut hat - und nicht das OpenJDK-Team.
Habe ich etwas falsch verstanden, oder ist die Sicherheitslücke so fundamental, dass davon auch andere Implementierungen wie OpenJDK betroffen sind?
Gruß Volker
[1] http://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/2011-Decemb...