Mit MD5 signierte JAR-Dateien werden ab April 2017 geblockt

Oracle macht sich um die Sicherheit von JAVA-Anwendungen Gedanken. Die JAVA-Laufzeitumgebung JRE wird daher ab April 2017 alle JAR-Dateien blockieren, die noch mit MD5 signiert sind oder keine Signatur tragen.

Das Signieren von Dateien mittels MD5 ist seit Jahren als unsicher bekannt. JAVA-Runtime-Dateien (JRE) ohne Signatur sind ebenfalls kritisch zu sehen. Berits 2006 hat es wohl von Oracle eine Ankündigung gegeben zu haben, irgendwann keine unsignierten oder mit einem unsicheren Verfahren signierten JRE-Dateien zu blockieren. Auf der JAVA-SE-Download-Seite findet sich nun folgender Hinweis:

Die JAVA-Laufzeitumgebung JRE wird ab April 2017 alle unsignierten oder mit MD5 signierten JAR-Dateien blockieren. In diesem Oracle-Blog-Beitrag sowie hier finden sich einige zusätzliche Informationen.

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Mit MD5 signierte JAR-Dateien werden ab April 2017 geblockt

  1. Andreas sagt:

    Ich hoffe, dass Jdownloader 2 nicht davon betroffen sein wird. Ich nutze das Programm häufig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert