Java-Technologie

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Java (Technik))
Wechseln zu: Navigation, Suche
Java-Logo

Die Java-Technologie (englisch Java Technology) ist eine ursprünglich von Sun (heute Oracle-Gruppe) entwickelte Sammlung von Spezifikationen, die zum einen die Programmiersprache Java und zum anderen verschiedene Laufzeitumgebungen für Computerprogramme definieren. Diese Computerprogramme werden meistens in Java geschrieben.

Zur Java-Technologie gehören die folgenden Bestandteile:

Ziel[Bearbeiten]

Mit der Java-Technologie soll ein und dasselbe Programm auf unterschiedlichen Computersystemen laufen können. Diese Plattformunabhängigkeit wird dadurch erreicht, dass der Quellcode zunächst in Bytecode kompiliert wird, der erst auf dem Zielsystem von der Java-Laufzeitumgebung (Java Runtime Environment, kurz JRE) beim Starten des Programms in die jeweilige Maschinensprache übersetzt wird. Der Bytecode funktioniert also als Zwischencode zwischen Programmiersprache und Maschinensprache.

Die Java-Laufzeitumgebung muss auf dem Zielsystem installiert sein. Sie existiert für weit verbreitete Betriebssysteme wie Microsoft Windows, Linux, Solaris, Mac OS X, AIX und viele andere. Daneben gibt es JREs nicht nur für Server- und Desktop-Betriebssysteme, sondern auch für viele eingebettete Systeme wie Mobiltelefone, PDAs und Smartcards sowie für andere technische Plattformen, wie Auto und TV. Die Plattformunabhängigkeit endet bei Systemen, für die keine Java Virtual Machine existiert, zumeist also ältere oder sehr exotische Systeme.

Bestandteile[Bearbeiten]

Die Java-Technologie besteht aus den folgenden Teilen:

Aufbau der Java-Technologie
Programmier-
sprache
Java Quelltext (.java)
JDK Entwicklungswerkzeuge
Java-Compiler, …
Java Bytecode (.class, .jar)
JRE Java Programmierschnittstelle (API)
Java Virtual Machine (JVM)
mit Just-in-time-Compilierung
Betriebs-
system
Windows, Linux, Solaris, Mac OS X, …

Programmiersprache Java[Bearbeiten]

Hauptartikel: Java (Programmiersprache)

Java ist eine objektorientierte Programmiersprache und eingetragenes Warenzeichen der Firma Oracle. Der Entwurf der Programmiersprache Java strebte im Wesentlichen fünf Ziele an:[1][2]

Entwicklungswerkzeuge für Java-Programme[Bearbeiten]

Hauptartikel: OpenJDK

Sie enthalten Compiler, die den Quellcode in Java-Bytecode übersetzen, Dokumentationswerkzeuge und Werkzeuge um Programme zu testen. Programme für die Java-Plattform werden in der Regel mit Hilfe der Programmiersprache Java erstellt. Die Verwendung anderer Programmiersprachen ist möglich, z. B. Nice oder Groovy.

Java-Laufzeitumgebung (Plattform)[Bearbeiten]

Hauptartikel: Java-Laufzeitumgebung

Die Java-Laufzeitumgebung (JRE) ist eine Softwareplattform, mit der Programme weitgehend unabhängig vom darunter liegenden Betriebssystem ausgeführt werden. Sie definiert die Anwendungsprogrammierschnittstellen (APIs) eindeutig und maschinenunabhängig und enthält die Java Virtual Machine (JVM), die für die Ausführung des Java-Bytecodes verantwortlich ist. Für die meisten Betriebssysteme ist sie kostenlos verfügbar.

Zwischen folgenden Java-Plattformen wird unterschieden:

Java Platform Java Card
Erlaubt es Java-Card-Applets, einem reduzierten Java-Standard folgende Java-Applets auf Chipkarten auszuführen.
Java Platform, Micro Edition (Java ME)
Plattform für so genannte embedded consumer products wie etwa Mobiltelefone oder PDAs.
Java Platform, Standard Edition (Java SE)
Sammlung von Java-Programmierschnittstellen für den generellen Einsatz auf PCs, Servern oder ähnlichen Geräten. Die Java SE dient als Grundlage für die Java-EE- und Java-ME-Technologien.
Java Platform, Enterprise Edition (Java EE)
Java SE, angereichert um Programmierschnittstellen für die transaktionsbasierte Ausführung von mehrschichtigen Unternehmens- und Web-Anwendungen.

Geschichte[Bearbeiten]

Duke, Javas Maskottchen

Die Urversion von Java – auch Oak (Object Application Kernel) genannt – wurde in einem Zeitraum von 18 Monaten vom Frühjahr 1991 bis Sommer 1992 unter dem Namen The Green Project von Patrick Naughton, Mike Sheridan, James Gosling und Bill Joy sowie neun weiteren Entwicklern im Auftrag des US-amerikanischen Computerherstellers Sun Microsystems entwickelt. James Gosling war der Hauptentwickler. Ein Überbleibsel aus dem Green-Projekt ist der Duke von Joe Palrang, der zum bekannten Symbol bzw. Maskottchen geworden ist.

Der Name Oak hatte, nach Gerüchten, seinen Ursprung in einer Eiche (engl. oak), die vor dem Fenster von James Gosling stand. Aufgrund rechtlicher Probleme musste der Name (es gab bereits eine Software dieses Namens) jedoch verworfen werden. Man entschied sich für den Namen Java nach einer starken Kaffee-Sorte, die speziell für Espresso Verwendung findet (Java-Bohne) und von den Entwicklern bevorzugt getrunken wurde.

Das Ziel war nicht nur die Entwicklung einer weiteren Programmiersprache, sondern einer vollständigen Betriebssystemumgebung, inklusive virtueller CPU, für unterschiedlichste Einsatzzwecke. Das System sollte – der Legende nach – beispielsweise eine Kaffeemaschine steuern können.

Die Entwicklung fand in einem unauffälligen Bürogebäude in der Sand Hill Road in Menlo Park statt. Während der abgeschiedenen Entwicklungsphase kam es zu keinem Austausch mit Sun Microsystems. Im Sommer 1992 schließlich war die erste Oak-basierte Anwendung fertiggestellt – „an interactive, handheld home-entertainment device controller with an animated touchscreen user interface“. Diese Technikdemonstration einer Touchscreen-basierten Gerätesteuerung mit animierter grafischer Benutzeroberfläche hatte den Namen *7 (Star Seven).

Nach der Vorführung von Star Seven, mit dem zahlreiche Geräte interaktiv gesteuert werden konnten, wurden Unternehmen aus der Kabelfernseh-Branche aufmerksam und aus dem Hinterzimmer-Projekt The Green Project entstand das Unternehmen FirstPerson. Aus dem Büro wurde ein Bürohaus in der 100 Hamilton Avenue in Palo Alto.

Da die Belegschaft inzwischen von 13 auf 70 Mitarbeiter gewachsen und die Zeit für interaktive digitale Mehrwertdienste im Bereich des Kabelfernsehens noch nicht reif war, suchte sich das junge Unternehmen neue Betätigungsfelder. Nach einem dreitägigen Treffen von John Gage, James Gosling, Bill Joy, Patrick Naughton, Wayne Rosing und Eric Schmidt in „The Inn at Squaw Creek“ bei Lake Tahoe war schnell klar: das Internet sollte es sein.

Auf Basis des Urvaters aller grafischen Webbrowser, Mosaic, wurde ein um Java erweiterter Webbrowser geschaffen – der WebRunner (nach dem Film Blade Runner). Später wurde WebRunner in HotJava umbenannt.

Im März 1995 wurde die erste Alphaversion (1.0a2) des Java-Quellcodes für die Öffentlichkeit freigegeben. Wenig später, am 23. Mai 1995, wurde Java erstmals offiziell der Öffentlichkeit vorgestellt, in den „San Jose Mercury News“.

Der Durchbruch kam mit der Integration von Java in den Browser Netscape Navigator – besiegelt durch einen Handschlag zwischen Eric Schmidt und George Paolini von Sun Microsystems sowie Marc Andreessen von Netscape – um 4 Uhr morgens in einem Zimmer des Sheraton-Palace-Hotels in der Nähe des Convention-Centers.

Die Firma Oracle – die im Januar 2010 Sun Microsystems kaufte – will die Java-Technologie zusammen mit dem Java Community Process in Richtung freie und quelloffene Software (OpenJDK) weiter entwickeln.[3]

Der Name Java[Bearbeiten]

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf der Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Näheres ist eventuell auf der Diskussionsseite oder in der Versionsgeschichte angegeben. Bitte entferne zuletzt diese Warnmarkierung.

Der Name für die neue Technik war schnell gefunden: die meisten Programmierer bevorzugten das Straßencafé „Java City – roasters of fine coffee“ in Menlo Park, unweit ihres Bürogebäudes, wohin sie ab und zu in der Mittagspause gingen, um nach dem Essen noch einen Kaffee zu trinken. Die beliebteste Kaffeesorte der Programmier hieß „Java“. Dieser Name wurde deshalb auch für die neue Technik genutzt. Auch der Name „JavaBeans“ leitet sich aus dieser Begebenheit ab.

Sun Microsystems verwendet in der Vermarktung und bei der internen Entwicklung mitunter unterschiedliche Versionsnummern. So wurde die Java-Version 1.2 nicht als 1.2 vermarktet, sondern als „Java 2 Plattform“. Intern blieben die Versionsnummern bei dem 1.x-Schema, so dass sich Produktnamen wie „Java 2 Standard Edition 1.4.2“ ergaben. Mit Java 6 wurde diese Diskrepanz zumindest in den Produktnamen aufgegeben. Das Produkt heißt jetzt „Java Standard Edition 7“; die interne Versionsnummer ist jedoch weiterhin 1.7.

Versionen[Bearbeiten]

Legende: Ältere Version; nicht mehr unterstützt Ältere Version; noch unterstützt Aktuelle Version Aktuelle Vorabversion Zukünftige Version
Versionen und Codenamen[4]
Version Codename Veröffentlichung
Ältere Version; nicht mehr unterstützt: JDK 1.1.4 Sparkler 12. September 1997
Ältere Version; nicht mehr unterstützt: JDK 1.1.5 Pumpkin 3. Dezember 1997
Ältere Version; nicht mehr unterstützt: JDK 1.1.6 Abigail 24. April 1998
Ältere Version; nicht mehr unterstützt: JDK 1.1.7 Brutus 28. September 1998
Ältere Version; nicht mehr unterstützt: JDK 1.1.8 Chelsea 8. April 1999
Ältere Version; nicht mehr unterstützt: J2SE 1.2 Playground 4. Dezember 1998
Ältere Version; nicht mehr unterstützt: J2SE 1.2.1 (keiner) 30. März 1999
Ältere Version; nicht mehr unterstützt: J2SE 1.2.2 Cricket 8. Juli 1999
Ältere Version; nicht mehr unterstützt: J2SE 1.3 Kestrel 8. Mai 2000
Ältere Version; nicht mehr unterstützt: J2SE 1.3.1 Ladybird 17. Mai 2001
Ältere Version; nicht mehr unterstützt: J2SE 1.4.0 Merlin 13. Februar 2002
Ältere Version; nicht mehr unterstützt: J2SE 1.4.1 Hopper 16. September 2002
Ältere Version; nicht mehr unterstützt: J2SE 1.4.2 Mantis 26. Juni 2003
Ältere Version; nicht mehr unterstützt: J2SE 5.0 (1.5.0) Tiger 29. September 2004
Ältere Version; nicht mehr unterstützt: JSE 6.0 (Mustang)[5] 11. Dezember 2006
Ältere Version; noch unterstützt: JSE 7.0 (Dolphin)[5] 28. Juli 2011[6]
Aktuelle Version: JSE 8.0 18. März 2014[7]

Version 1[Bearbeiten]

Die 1996 erschienene Java-Version 1.0 enthielt noch eine überschaubare Menge von Standardpaketen, die in späteren Versionen schnell anwuchs:

  • java.lang: elementare Klassen, z. B. Object und System
  • java.io: Ein- und Ausgabe
  • java.util: z. B. Datenstrukturen und eine Datumsklasse
  • java.net: einfache Internetprotokoll-Klassen
  • java.awt: grundlegende Klassen für grafische Benutzeroberflächen
  • java.applet: eine Klasse für die bekannten Applets

Obwohl diese neue Sprache primär zum Entwickeln von Applets gedacht war, bot sie schon in der ersten Version Möglichkeiten, die weit darüber hinaus reichten.

Version 1.1[Bearbeiten]

Eine Spracherweiterung wurde 1997 mit Java 1.1 vorgenommen, die Syntax wurde um das Konzept der inneren Klassen erweitert. Das ging einher mit einem Umbau der Ereignisbehandlung hin zu einem Callback-System mit so genannten Listenern.

Außerdem wurde die Standardbibliothek erweitert:

In den Versionen ab 1.1.5 war bereits Swing verfügbar – jedoch zählte dieses Framework noch nicht zum offiziellen Java. Besonders problematisch war, dass Swing mit Erscheinen von 1.2 eine andere Paketstruktur aufwies und eine Portierung notwendig machte.

Version 1.2[Bearbeiten]

Java 2 (JDK 1.2) erschien im Jahr 1998.[4] Mit Erscheinen dieser Version sprach Sun von Java 2, dementsprechend heißen die Pakete Java 2 Platform, Standard Edition (J2SE) und statt Java Development Kit (JDK) heißt es Java 2 Software Development Kit (J2SDK).

In dieser Version wurden Just-In-Time-Compiler eingeführt; diese beschleunigten die Ausführung von Java-Programmen deutlich. (Für jedes Betriebssystem wird eine eigene Laufzeitbibliothek benötigt.) Die Programme sind aber weiterhin lediglich „vorkompiliert“. Die Geschwindigkeit vollständig kompilierter Programme wird nicht erreicht.

Erneut wurde die Standardbibliothek erweitert:

  • Neue Schnittstellen und Implementierungen für Collections, also Datenstrukturen wie Listen, Mengen und Maps (Assoziativlisten)
  • Die Oberflächenbibliothek Swing
  • Neue Grafik-Funktionen (Java 2D)
  • Drag and Drop-Funktionalität
  • Verbesserte Audio-Funktionen
  • Eine CORBA-Schnittstelle
  • Schwache Referenzen – das sind Referenzen, die den Garbage-Collector nicht daran hindern, das referenzierte Objekt zu entfernen

Im Jahr 1998 wurde auch der Java Community Process (JCP) eingeführt. Diese Organisation steuert seitdem Änderungen an der Spezifikation von Java. Für vorgeschlagene Änderungen wird ein Java Specification Request (JSR) erstellt, der verschiedene Phasen durchläuft, bevor die Änderungen in Java Einzug halten.

Version 1.3[Bearbeiten]

2000 erschien J2SE 1.3 als nächster Evolutionsschritt, die API wurde erneut erweitert. Des Weiteren wurde eine Engine mit Hotspot-Optimierung eingeführt. Das bedeutet, dass häufig benutzte Codefragmente (Hotspots) vom Bytecode zur Laufzeit in nativen Maschinencode übersetzt werden. Resultat war eine deutlich gesteigerte Performance.

API-Erweiterungen:

  • Java Naming and Directory Interface (JNDI)
  • Java Sound API

Version 1.4[Bearbeiten]

Erst 2002 wurde mit Erscheinen von J2SE 1.4 wieder die Sprache selbst erweitert, was zuletzt bei Version 1.1 geschehen war. Eine Unterstützung für Assertions wurde hinzugefügt. Auch die API wurde erweitert, was insbesondere die Serverprogrammierung erleichtern soll.

Die letzte Version von Java 1.4 war Java SE 1.4.2_42. End of Life – das Ende öffentlicher Updates – erreichte J2SE 1.4 im Oktober 2008.[8]

Siehe auch: Servlet, Java Web Start, JSP, J2EE, J2ME, Javadoc, Blackdown

Version 5.0[Bearbeiten]

Java 5.0 erschien am 30. September 2004 als Nachfolger der Version 1.4. Bei dem augenscheinlichen Versionssprung von 1.x auf 5 handelt es sich um die Einführung einer sog. Produktnummer. Diese Produktnummern sollen in Zukunft die Java-Versionen nach außen hin repräsentieren. Intern sollte dieselbe Produktversion nach der bekannten, traditionellen Versionsnummer bezeichnet werden. Java 5.0 entspricht also der internen Versionsnummer 1.5, Java 6.0 entsprechend 1.6, etc.[9] Die „2“ z. B. aus J2EE verschwand somit ebenfalls ab Version 5.0 der Java Enterprise Edition und wird als JEE 5 bezeichnet.

In Version 5 gab es umfangreiche Änderungen an der Sprache sowie weitere API-Erweiterungen:

Die zunächst für Java 5 („Tiger“-Release) geplanten Erweiterungen der Ein-/Ausgabefunktionen (JSR 203) wurden erst auf Java 6 („Mustang“-Release) und Anfang 2006 dann auf Java 7 („Dolphin“-Release) verschoben.

Die letzte Version von Java SE 5 war JavaSE 5.0u45. End of Life – das Ende öffentlicher Updates – erreichte JavaSE 5 im Oktober 2009.[8]

Version 6[Bearbeiten]

Die Java-Version 6 wurde am 11. Dezember 2006 veröffentlicht. Besonderes Augenmerk wurde auf Diagnose, Überwachung und Management gelegt. So wurde ein Framework zur Zusammenarbeit mit diversen Skriptsprachen, wie z. B. PHP, Python, Ruby und JavaScript eingeführt.

Weitere Neuerungen waren eine verbesserte Darstellung von Desktop-Anwendungen sowie die Integration von Java DB, einer in Java implementierten relationalen Datenbank, die auf Apache Derby basiert.

Das im Oktober 2008 veröffentlichte Update auf Version 6u10 brachte nicht, wie sonst üblich, ausschließlich Fehlerbeseitigungen, sondern diverse Änderungen der JVM, mit denen nicht bis zum Erscheinen von Java 7 gewartet wurde. Zu den wichtigsten Neuerungen, die im Vorfeld bereits gefordert wurden, gehörten unter anderem:

  • Ein „Next Generation Java Plugin“, das dem Website-Betreiber mehr Möglichkeiten über eingebundene Applets anbietet[10]
  • Der für Webapplikationen gedachte Java-Kernel, der bei Bedarf eine minimale JVM installiert und nur die nötigen Pakete herunterlädt und lokal speichert[11]
  • Der Java Quick Starter, mit dessen Hilfe die Startzeit von Java-Applikationen deutlich verringert wird.[12]

Eine vollständige Liste sowie detaillierte Beschreibungen sind der Ankündigung zum Update 10 zu entnehmen.[13] Weitere Verbesserungen an der virtuellen Maschine, die ursprünglich für Java 7 geplant waren, wurden in Java 6 integriert und in mehreren Updates ab Java 6 Update 14 ausgeliefert.

Die letzte geplante Version von Java SE 6 war Java SE 6 Update 45, sie wurde trotz angekündigtem End of Life für Java SE 6 für Februar 2013 im April 2013 nachgereicht. Die aktuelle Version von Java EE 6 ist Java EE 6 Update 4. Im Dezember 2012 begann Oracle versuchsweise einige Nutzer automatisch von JavaSE 6 auf JavaSE 7 upzudaten. Für Februar 2013 war geplant, alle Nutzer der 32-Bit-Version über den Auto-Update-Mechanismus auf Java 7 upzudaten.[14]

End of Life – das Ende öffentlicher Updates – erreichte JavaSE 6 im Februar 2013.[8]

Version 7[Bearbeiten]

Die Java-Version 7 wurde am 28. Juli 2011 fertiggestellt.

Vor allem wurden bestehende Funktionalitäten verbessert und erweitert. Das sind unter anderem:

  • Eine neue Filesystem-API (NIO.2), die die Geschwindigkeit von Dateisystemoperationen verbessert, bessere Möglichkeiten zum Kopieren und Verschieben von Dateien bietet, Methoden zum Traversieren von Verzeichnisstrukturen enthält und die zuverlässige Erkennung und Behandlung von symbolischen Links erlaubt.
  • Bibliotheken für die Netzwerkprotokolle Stream Control Transmission Protocol (SCTP), Sockets Direct Protocol (SDP) und TLS 1.2. Des Weiteren wird unter Windows nach Möglichkeit nun ein aktuellerer IPv6-Netzwerkstack verwendet.
  • Aktualisierung der Unicode-Unterstützung auf Unicode 6.0 (von Unicode 4.0 in Java 6), der Datenbankschnittstelle JDBC und der Gebietsschemaparameter (Locale), die nun die Standards IETF BCP 47 und UTR 35 implementiert.
  • Das mit Java 6 Update 10 eingeführte Look-and-Feel Nimbus wird fester Bestandteil der Spezifikation.
  • Eine XRender-Pipeline für Java 2D, die die Darstellung von grafischen Elementen auf Linux beschleunigt.
  • Verbesserte Unterstützung des Java-Bytecode für dynamische Programmiersprachen.
  • Kleinere Sprachverbesserungen im Rahmen des Project Coin, wie die Nutzbarkeit von Strings in switch-Anweisungen.[15]

Eine Liste sowie detaillierte Beschreibungen der mit Java 7 umgesetzten Funktionalitäten sind der Dokumentation des OpenJDK-Projektes Java 7 zu entnehmen.[16]

Die aktuelle Version von Java 7 ist Update 65.[17]

End of Life – das Ende öffentlicher Updates – war für Java 7 mit März 2015 geplant.[8]

Version 8[Bearbeiten]

Mit Java 8 wurden ursprünglich für Java 7 geplante Neuerungen nachgereicht und Synergien eingearbeitet, die sich aus dem Kauf von Java durch Oracle ergeben. Unter anderem wurden folgende Neuerungen umgesetzt:[18]

  • Integration von Oracle JRockit-Funktionalitäten wie Verbessertes Contended Locking ins OpenJDK
  • Virtuelle Erweiterungsmethoden und Closures (Projekt Lambda)
  • Durch Projekt Lambda ermöglichte Erweiterungen der Collections-API
  • Neue Date and Time API ähnlich Joda Time
  • Verbesserungen bei der Garbage Collection, Reflection, Collections, Generics und Annotations
  • Weitere kleinere Sprachverbesserungen wie beispielsweise Annotationen für Java-Typen
  • Diverse Verbesserungen hinsichtlich Security
  • Diverse Performanceverbesserungen vor allem hinsichtlich Parallelisierung
  • Methodenimplementierung in Interfaces "Default Interface"

Java 8 ist am 18. März 2014 erschienen.

Lizenz[Bearbeiten]

Am 13. November 2006 gab Sun bekannt, dass bis Ende des zweiten Quartals 2007 die komplette Java-Technologie unter den Lizenzbestimmungen der GPL Version 2 veröffentlicht werden soll.[19][20] Am 8. Mai 2007 teilte man mit, dass dies für den Großteil der Technik geschehen sei.[21]

Ein Problem für Entwickler freier Software bestand bis dahin darin, dass Java zwar kostenlos war, jedoch nicht die Richtlinien für freie Software erfüllte. Probleme entstanden in diesem Rahmen vor allem dann, wenn beim Erstellen von Programmen „unfreie“ Klassen von Sun verwendet wurden, die freie Java-Compiler oder Java-Laufzeitumgebungen nicht verwenden können. Anwender von freien JVMs waren in diesen Fällen gezwungen, auf die JVM von Sun zurückzugreifen. In diesem Zusammenhang wurde auch von der „Java-Falle“ (Java Trap[22]) gesprochen.

Engagierte Entwickler haben darauf reagiert und eine beachtliche Menge an freier Software zur Interpretation, Kompilierung und Ausführung von Java-Programmen entwickelt, wie z. B. GNU Classpath, GNU Compiler for Java, Kaffe, Apache Harmony oder IcedTea.

Jedoch wurden die Lizenzbedingungen für Oracles Java Compatibility Kit (JCK) von der Apache Software Foundation[23] und der Linux Standard Base Arbeitsgruppe als bewusste Verhinderung von alternativen Implementierungen wahrgenommen, was u. a. zum Ausschluss von Java aus dem aktuellen LSB-Standard 4.1 führte.[24]

Anwendungen[Bearbeiten]

Hauptartikel: Java-Anwendung

Java findet seinen Einsatz zum Beispiel in folgenden Bereichen:

Kritik[Bearbeiten]

Java ist seit 2012 mehrfach aufgrund von Sicherheitslücken in die Schlagzeilen geraten.[25][26] Java bietet zwar vor allem auf Grund seiner Ausführung in einer virtuellen Maschine einige Sicherheitsvorteile gegenüber direkt ausgeführten Programmiersprachen, diese Sicherheitstechnologien können jedoch bei Fehlern in der virtuellen Maschine oder in der Klassenbibliothek möglicherweise ausgehebelt werden. Nochmals zur Verdeutlichung: Direkt ausgeführte Programmiersprachen (ohne virtuelle Maschine) bieten diese Sicherheitsvorkehrungen gar nicht und sind somit maximal unsicher. Ein aus dem Internet heruntergeladenes Java-Programm unterliegt sicherheitbedingten Einschränkungen durch die virtuelle Maschine; andere Programmiersprachen unterliegen meist gar keinen Einschränkungen - plakativ: „Eine Mauer, die gar nicht da ist, hat keine Sicherheitslücken.“

Im August 2012 tauchte beispielsweise ein öffentlich verfügbarer Exploit im Internet[27] auf, der sämtliche Sandboxing- und sonstige Sicherheitstechnologien von Java umgeht, indem er sie einfach abschaltet.[28] Ein paar Tage später war dieser Exploit (CVE: 2012-4681) in zahlreichen Exploit-Frameworks integriert, darunter auch in Metasploit und Blackhole. Oracle veröffentlichte daraufhin ein Notfall-Update, Experten fanden aber auch in den gepatchten Java-Versionen Sicherheitslücken.

Am 10. Januar 2013 gab das renommierte Computermagazin c’t aus Sicherheitsgründen eine Empfehlung zur Deinstallation des Java Plug-ins heraus, beim Einsatz des Internet Explorers sogar zur vollständigen Deinstallation von Java.[29] Am 11. Januar 2013 schloss sich das BSI dieser Empfehlung an.[30]

Mit den außerplanmäßigen bzw. vorgezogenen Java Updates 11 bis 13 wurden gemäß Oracle die Sicherheitsprobleme gelöst.[31] Das BSI gab daraufhin Entwarnung für die Verwendung von Java.[32]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. The Java Language Environment – 1.2 Design Goals of the JavaTM Programming Language, James Gosling und Henry McGilton, Mai 1996
  2. Java Language Overview, 1995 Sun Whitepaper
  3. Wolfgang Weigend: Die Java Plattform Strategie. Folien zum Vortrag. Oracle, 24. August 2011, S. 5, abgerufen am 8. Januar 2012 (Flash).
  4. a b  Reference: J2SE Code Names. In: Java Platform, Standard Edition (Java SE). Sun Microsystems (online, abgerufen am 8. Januar 2012).
  5. a b Mustang and Dolphin... we'll miss you – Verzicht auf Codenamen ab JSE 6.0, Ray Gans’s Blog, 15. August 2006 (Zugriff am 12. Oktober 2009)
  6. Java 7 Releases nach Datum – Seite bei Java.com (abgerufen am: 20. November 2013)
  7. JDK 8 Schedule. Open JDK, 20. August 2012, abgerufen am 5. Oktober 2012 (HTML, englisch).
  8. a b c d Oracle Java SE Support Roadmap
  9. Version 1.5.0 or 5.0?, Java 5 Release Notes, abgerufen 5. Februar 2009
  10. Oracle.com: Next-Generation Java Plug-In Technology Introduced in Java SE 6 update 10
  11. Java Runtime Environment Installation for JavaSE 6u10
  12. JavaTM Quick Starter for JavaSE 6u10
  13. Java SE 6 Update 10 FAQ: JavaTM SE 6 Update Release Notes
  14. oracle: Java 6 Auto-Update to Java 7. oracle.com, abgerufen am 4. Januar 2013.
  15. Java Programming Language Enhancements – Liste der Core Java Neuheiten in Versionen 5, 6, 7
  16. JDK 7 Features
  17. Versionsgeschichte von Java 7 bei java.com, abgerufen am 16. Juli 2014.
  18. What's New in JDK 8. Oracle, abgerufen am 19. März 2014 (HTML, englisch).
  19. http://www.sun.com/2006-1113/feature/index.jsp (Version vom 26. August 2007 im Internet Archive)Vorlage:Webarchiv/Wartung/Linktext_fehlt
  20. [1]
  21. JAVAONE: Sun – The bulk of Java is open sourced (Version vom 14. April 2008 im Internet Archive)
  22. Richard Stallman: Frei, aber gefesselt – die Java-Falle. 12. April 2004
  23. The ASF Resigns From the JCP Executive Committee, Apache Software Foundation blog, 2010-12-09
  24. Linux Standard Base 4.1 ohne Java. heise.de. 11. März 2011. Abgerufen am 16. November 2011: „Java, im Status "Trial Use" in die Linux Standard Base 4.0 aufgenommen, wurde aus der neuen Version wieder entfernt. Grund dafür sind Lizenzierungsprobleme mit dem Java Compatibility Kit (JCK), dessen Bestehen Voraussetzung dafür ist, dass sich eine Java-Implementierung Java-kompatibel nennen darf. Die Apache Software Foundation wirft Oracle wie schon zuvor Sun vor, mit den Lizenzbedingungen des JCK konkurrierende Java-Implementierungen auszuschließen.
  25. Heise Security: Java-0-Day unter der Lupe. Abgerufen am 22. Februar 2013.
  26. Heise Security: Großes Notfall-Update für Java. Abgerufen am 22. Februar 2013.
  27. Java-Exploit (CVE-2012-4681). Abgerufen am 23. März 2013.
  28. Heise Security: Java-0-Day unter der Lupe. Abgerufen am 22. Februar 2013.
  29. Heise Security: Gefährliche Lücke in aktueller Java-Version. Abgerufen am 10. Januar 2013.
  30. Bundesamt für Sicherheit in der Informationstechnik (BSI): Kritische Schwachstelle in aktueller Java-Laufzeitumgebung. Abgerufen am 13. Januar 2013.
  31. February 2013 Critical Patch Update for Java SE Released. Abgerufen am 5. Februar 2013.
  32. Bundesamt für Sicherheit in der Informationstechnik (BSI): Schwachstelle in aktueller Java-Laufzeitumgebung geschlossen. Update des Herstellers liegt vor, BSI empfiehlt Internetnutzern Einspielung des Updates. 14. Januar 2013, abgerufen am 26. März 2013 (deutsch): „Nach Installation des Java-Sicherheitsupdates können auch die Browser Plugins wieder aktiviert und genutzt werden.“