Mit MD5 signierte JAR-Dateien werden ab April 2017 geblockt

Publiziert am 23. Januar 2017 von Günter Born

Oracle macht sich um die Sicherheit von JAVA-Anwendungen Gedanken. Die JAVA-Laufzeitumgebung JRE wird daher ab April 2017 alle JAR-Dateien blockieren, die noch mit MD5 signiert sind oder keine Signatur tragen.

Anzeige

Das Signieren von Dateien mittels MD5 ist seit Jahren als unsicher bekannt. JAVA-Runtime-Dateien (JRE) ohne Signatur sind ebenfalls kritisch zu sehen. Berits 2006 hat es wohl von Oracle eine Ankündigung gegeben zu haben, irgendwann keine unsignierten oder mit einem unsicheren Verfahren signierten JRE-Dateien zu blockieren. Auf der JAVA-SE-Download-Seite findet sich nun folgender Hinweis:

Die JAVA-Laufzeitumgebung JRE wird ab April 2017 alle unsignierten oder mit MD5 signierten JAR-Dateien blockieren. In diesem Oracle-Blog-Beitrag sowie hier finden sich einige zusätzliche Informationen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Mit MD5 signierte JAR-Dateien werden ab April 2017 geblockt

  1. Andreas sagt:
    23. Januar 2017 um 15:27 Uhr

    Ich hoffe, dass Jdownloader 2 nicht davon betroffen sein wird. Ich nutze das Programm häufig.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.