In april van dit jaar gaat Oracle met md5-gesigneerde Java-bestanden blokkeren om gebruikers te beschermen, zo heeft het softwarebedrijf deze week laten weten. Via het md5-algoritme kunnen Java-ontwikkelaars hun Java-bestanden signeren.
Het md5-algoritme wordt echter als onveilig en ongeschikt voor veiligheidsdoeleinden beschouwd, aldus Oracle. Het is sinds 2006 ook niet meer de standaardoptie voor het signeren van Java-bestanden. Vanwege het beveiligingsrisico gaat Oracle vanaf april Java-bestanden die met md5 zijn gesigneerd blokkeren. Deze bestanden worden niet meer door Java vertrouwd en zullen als gevolg niet meer automatisch worden geladen. Oracle roept ontwikkelaars dan ook op om te controleren dat hun Java-bestanden niet met md5 zijn gesigneerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.