Java-Runtime

Lizenz

Der FS Client Launcher verwendet OpenJDK-Builds von Azul.com. Diese sind frei verwendbar - siehe auch Terms of Use von Azul

Aktuell werden folgende Versionen verwendet:

• bis 4.8
  • Java 8 Update 392
  • Java 11.0.21 (für den experimentellen Einsatz)
• ab 4.8
  • Java 21.0.6

Eine abweichende Laufzeitumgebung kann konfiguriert werden.

Sicherheit

Die Sicherheits-Risiken durch den Einsatz einer veralteten Java-Runtime begründen sich durch die enge Integration der Runtime in das System. Dabei spielen insbesondere 3 Aspekte eine wesentliche Rolle:

1.) Integration der installierten Java-Runtime in den Internet-Explorer. Dadurch werden Angriffe über entsprechend präparierte Webseiten ermöglicht. Für den Einsatz von Java Web Start ist die Aktivierung dieser Integration zwingend erforderlich.

2.) Java Web Start selber stellt eine entscheidende Lücke dar, weil damit eine fast beliebige Anwendung / jnlp-Datei aus dem Internet gestartet werden kann. Code-Signierung kann das verhindern - sofern der Benutzer aufmerksam genug ist und nicht jedem Herausgeber blind vertraut.

3.) Globale Erreichbarkeit der Installierten Java-Runtime für alle Java-Programme. Das wird z.B. durch die Umgebungs-Variable java_home erreicht.

Der Client-Launcher besitzt seine eigene Java-Runtime. Diese wird in keiner Weise im System registriert. Damit weiß das System und insbesondere die Browser nichts von dieser Runtime.

Der Start einer Anwendung erfolgt mithilfe eines eigenen Dateiformats.

Die oben genannten Sicherheits-Risiken bestehen damit nicht.