Seit kurzem klagen Nutzer darüber, dass Java-3D-Anwendungen ebenso wie Java-Webstart-Anwendungen sich mit einem Hinweis auf unsignierte jar-Dateien nicht mehr ausführen ließen. Nun gehen aus einer Forenmeldung von Kevin Rushforth, Principal Member of Technical Staff bei Oracle, erste Hinweise hervor. Früher wurden Java-Binaries bei Sun mit einem Zertifikat versehen. Jedoch sei Oracle nun zu dem Schluss gekommen, dass es ein Sicherheitsrisiko darstellen könnte, diese Binaries mit veralteten Sun-Zertifikaten auszuzeichnen. Daher habe man für Binärdateien unter download.java.net die Zertifikate entfernt. Anwendungen, die diese Zertifikate abfragen, lassen sich deshalb nicht mehr ausführen.

Anwender, die Java-3D-Apps als Applet oder Java-Webstart-Anwendung weiterhin nutzen möchten, müssen ihre Dateien nun erst einmal selbst signieren. Rushforth empfiehlt dazu vier Schritte. Die Entscheidung, die alten Zertifikate nicht weiter auszuliefern, stieß bereits auf erste Kritik. Dem Unternehmen wird unter anderem vorgeworfen, die Anwender nicht rechtzeitig informiert zu haben. Auf den Projektseiten findet sich derzeit tatsächlich kein Hinweis auf die fehlenden Zertifikate.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE