Kurz gemeldet: Die Linux-Version der AusweisApp (Anwendung für den neuen elektronischen Personalausweis [nPA/ePA]) ist fertig. So etwas wird natürlich auch gleich bei Heise.de mit einem Newsbeitrag gewürdigt. Ein findiger Leser hat folgende Entdeckung im Heiseforum verlauten lassen:
Das Zitat
Die bringen Java in Version 1.6.0_25 mit:
/opt/olsc/AusweisApp$ jvm/bin/java -version
java version "1.6.0_25"
Java(TM) SE Runtime Environment (build 1.6.0_25-b06)
Java HotSpot(TM) Server VM (build 20.0-b11, mixed mode)Dann gibt es wohl schon mal 17 bekannte Sicherheitslücken in der
AusweisApp:http://www.heise.de/security/meldung/Java-Update-schliesst-17-Sicherheitsluecken-1257041.html
Quelle: Heise Newsticker-Forum: AusweisApp mit Java 1.6.0_25 mit bekannten 17 Sicherheitslücken.
Meine Empfehlung
Lieber erst einmal warten, bis diese Anwendung Open Source ist und neu implementiert wurde. Das riecht mir stark nach Vetternwirtschaft: Unfähige Entwickler wurden beauftragt, weil das die Bekannten und/oder Verwandten der Verantwortlichen waren. Wie sonst kommt so ein bisschen Bytecode auf 350 MiB? Das ist lächerlich!
Download für Mutige
- https://www.ausweisapp.bund.de/pweb/filedownload/download_pre.do.
Nein, es gibt kein signiertes Paket, nur https.
