Sicherheit von Javaversionen

M

marborus

chronische Wohlfühlitis
Hallo,
ich habe gehört, daß die Javaversionen und Flashplayer Sicherheitslücken haben können. Meine aktuelle Javaversion 7 Update 10 wurde auch von Firefox gesperrt. Wie geht man denn am Besten damit um? Einige Programme und Seiten verlangen aber nach diesen Versionen.
Gruß
Markus
 
Moin!

Seiten? Würde mich interessieren, welche Seiten denn Java voraussetzen, vor allem in einer speziellen Version?
Was Programme angeht, hat die Firefox Sperre recht wenig zu sagen. Installiert hab ich Java dennoch und nutze es auch.

Solange deine Programme keine Webseiten ansurfen, solltest du relativ sicher sein, das heisst, wenn das Java Plugin im Browser aus ist. Beachte: wir reden von Java, der Programmiersprache, nicht von Javascript, einer Scriptsprache im Browser die zwar ähnlich heisst, aber sonst nichts mit Java zu tun hat.

Ansonsten wie hier: Gefährliche Lücke in aktueller Java-Version | heise online
geschrieben die Plugins ausschalten.

Grüsse!
 
Leider ist es so, dass bestimmte Open-Source-Progrmme eine Java-Runtime voraussetzen. So man aber keines dieser Programme nutzt gehört m.E. Java runter von der Kiste. Und wie Threepwood schon geschrieben hat: Java ist nicht Javascript - das sind 2 Paar Stiefel.
 
Ich halte mich schon seit längerer Zeit an den Grundsatz: Wenn eine Seite Java benötigt, dann benötigt sie mich als Kunden oder Besucher nicht. Die Java Runtime habe ich schon seit mindestens einem Jahr nicht mehr installiert.
 
In diversen Foren werden permanent Java und Javascript verwechselt. Die Namensverwandtheit fordert das aber auch geradezu heraus.
Tatsächlich funktionieren etliche Seiten ohne Javascript nicht oder nur unvollständig. Ich bin seit Jahren über keine Seite mehr gestolpert, die tatsächlich Java (ohne Script ;)) erfordert hätte.

Die Java-Runtime ist auf meinem Rechner aber auch installiert, ich benötige sie für
• JDownloader
• TV-Browser
• Elster.

Die Java-Plugins habe ich im Browser schon länger deaktiviert, in Opera ist dies schon seit ewigen Zeiten zuverlässig und problemlos möglich. Im Internet Explorer ist es zwar auch möglich, das Java-Adddon (wie es hier heißt) zu deaktivieren, dass war bisher leider kein zuverlässiger Schutz, da der MSIE trotz deaktiviertem Java-Addon in bestimmten Situationen Java-Exploits ausgeführt hat.

Seit dem letzten Update auf Java 7 Update 10 ist es aber auch möglich, das Java-Browser-Plugin (oder Addon oder wie es für andere Browser auch immer heißen mag) unter

Systemsteuerung -> Java -> Sicherheit

systemweit zu deaktivieren (was ich für die deutlich bessere Lösung halte):

 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben