Suchen

Neue Java-Version freigegeben Java SE 7 soll Sicherheit von verschlüsselten Verbindungen verbessern

| Redakteur: Stephan Augsten

Die Java-Plattform erfährt nach fünf Jahren ein General-Update auf Version 7. Nach Angaben von Oracle soll die neue Java Standard Edition vor allem Verbesserungen bei der Sicherheit bieten. So unterstützt Java SE 7 künftig unter anderem die Verschlüsselung auf Basis der Elliptic Curve Cryptography.

Firmen zum Thema

Java SE 7 ist zwar bereits verfügbar, die Version 6 der Plattform wird aber noch lange nicht umgeschmissen.
Java SE 7 ist zwar bereits verfügbar, die Version 6 der Plattform wird aber noch lange nicht umgeschmissen.
( Archiv: Vogel Business Media )

Java SE 7 wurde offiziell seitens Oracle und dessen Tochterunternehmen Sun freigegeben. Die neuen und verbesserten Sicherheitsfunktionen der Java Standard Edition, einer Sammlung von Programmierschnittstellen (APIs, Application Programming Interfaces), hat Oracle in einer Java-Technote dokumentiert.

An erster Stelle steht dort die Erweiterung von Java um Verschlüsselungsalgorithmen auf Grundlage Elliptischer Kurven (ECC, Elliptic Curve Cryptography). Diese kommen bei gleicher Sicherheit mit deutlich kürzeren Schlüsseln aus, als der Quasi-Standard RSA. Beispielsweise entspricht ein ECC-Schlüssel mit 160 Bit einem RSA-Schlüssel mit 1.024 Bit, das RSA-Äquivalent zu einem 256 Bit langen ECC Key umfasst bereits einen 3.072 Bit.

Die ECC-Implementierung bewegte Oracle dazu, das Deaktivieren schwächerer Verschlüsselungsalgorithmen unter Java SE 7 zu erlauben. Als Beispiel für einen solchen überholten Verschlüsselungsstandard führt Oracle den nicht mehr als sicher erachteten MD2 Message-Digest-Algorithmus an.

Auf den neuesten Stand gebracht wurden auch die Erweiterungen für die ProtokolleSSL (Secure Sockets Layer) und TLS (Transport Layer Security). Die Aktualisierungen dienen vornehmlich dazu, mögliche Angriffe zu verhindern. Beispielsweise lässt sich der Vertrauensnachweis für Remote-Endgeräte künftig auch auf TLS-Ebene einfordern, nicht nur auf HTTPS-Basis.

Die neue Java Standard Edition 7 steht auf der Oracle-Website zum Download bereit, die etablierte 6er-Version wird bis auf weiteres nebenher existieren. Wie gehabt bietet Oracle jeweils 32-Bit- und 64-Bit-Installer für die Betriebssysteme Linux, Solaris und Windows an.

Der Sicherheit halber sollten Anwender, die Java 7 auf ihrem Rechner nutzen möchten, zunächst das aktuelle Java 6 Update 27 bzw. die jeweilige Vorgängerversion deinstallieren. Immerhin zählt Java zu den am häufigsten angegriffenen Client-Anwendungen.

(ID:2052818)