Diskrimierung von OpenJDK durch Heise?
Volker Grabsch
vog at notjusthosting.com
So Jan 13 23:11:52 UTC 2013
Liebe Fellows,
neulich wurde folgende Meldung von Heise Security herausgegeben:
http://heise.de/-403125
"Wegen einer aktuellen Sicherheitslücke sollten Sie Java derzeit
nicht einsetzen. [...]"
Ich bin nun wirklich kein großer Fan von Java, muss aber aus
beruflichen Gründen hin und wieder ein Java-Applet starten.
Ich benutze _nicht_ das Oracle-Java, sondern OpenJDK, das via
IcedTeaWeb-Plugin in meinen Firefox integriert ist. [1]
Der Heise-Artikel differenziert in keiner Weise zwischen dem
offiziellen Java (von Oracle) und unabhängigen Implementierungen
wie OpenJDK. Das heißt, mir als OpenJDK-Nutzer wird erzählt,
ich sollte Java deaktivieren, obwohl "nur" Oracle Mist gebaut
hat - und nicht das OpenJDK-Team.
Habe ich etwas falsch verstanden, oder ist die Sicherheitslücke
so fundamental, dass davon auch andere Implementierungen wie
OpenJDK betroffen sind?
Gruß
Volker
[1] http://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/2011-December/067191.html
--
Volker Grabsch
---<<(())>>---
Mehr Informationen über die Mailingliste FSFE-de