• Allgemein

Oracle beseitigt Java Sicherheitslücke: Ich lasse Java trotzdem deaktiviert

Java Sicherheitslücke beseitigt? Wie bereits am 10.01.2013 berichtet, glänzte die aktuelle Version des Java Plugins von Oracle mal wieder durch eine gravierende Sicherheitslücke und erst nachdem die Medien warnten und das BSI am 11.01.2013 sogar die Empfehlung zur vollständigen Deinstallation von Java herausgegeben hatte, reagierte Oracle endlich in Form eines längst überfälligen Updates auf die Version 7 Update 11.

Wer jetzt noch Java benutzt, sollte jetzt in jedem Fall schnell reagieren, denn das Update der aktuellen Version soll nach Angaben von Oracle nicht nur die bekannte Java Sicherheitslücke beheben, sondern wohl auch schneller von unsignierten und potentiell gefährlichen Java Applets warnen, indem die Java Grundeinstellungen zur Sicherheit nun von Medium auf High gesetzt wurden.

Java ist komplett deinstalliert und der Rechner läuft trotzdem

Java ist und bleibt auf meinem Rechner deinstalliert, denn im Endeffekt ist Java nicht wirklich lebensnotwendig, sondern  als Laufzeitumgebung lediglich zur Unterstützung einiger Programme gedacht und wozu Ballast auf dem PC wenn es auch ohne zu gehen scheint?


Natürlich werden jetzt einige Webseiten keine interaktiven Anwendungen wie Chats oder diverse Werbeformen mehr anzeigen können, aber ich benötige keine Chats und wenn einige Onlineshops so bescheiden programmiert sind, dass Bestellformulare oder Produktdetails nur via Java Applet angezeigt werden können, so muss ich eben woanders bestellen, bei Amazon & Co. klappt es jedenfalls auch ohne Java!

Bitte jetzt aber nicht Java mit Javascript verwechseln, denn auch wenn Java deaktiviert, bzw. deinstalliert wurde, sollte Javascript weiterhin im Browser aktiviert sein.


Java und Javascript Unterschiede kurz erklärt

Da zu diesem Thema bereits einige Fragen gestellt wurden, hier noch einmal der Unterschied zwischen Java und Javascript, denn außer dem Namen gibt es hier kaum Gemeinsamkeiten, aber offenbar immer noch Verwechselungsgefahr:

Java ist eine eigenständige objektorientierte Programmiersprache der Firma Sun Microsystems, welche dank des Bytecodes und der Java Virtual Machine bzw. externem Runtime Modul auf jedem Rechner lauffähig ist, so dass Programme nicht für die einzelnen Systeme angepasst werden müssen. Nachteil hierbei ist natürlich, dass über Java Applets auch Inhalte Eures Rechners verändert werden können, was immer ein potentielles Sicherheitsrisiko darstellt.

Da wichtigste Merkmal der Scriptsprache Javascript besteht darin, dass in der Regel lediglich Zugriff auf den Funktionsumfang des verwendeten Browsers möglich ist, während das eigentliche System und Eure Daten unberührt bleiben, da Javascript hauptsächlich für das DOM-Scripting in Eurem Browser eingesetzt wird. Mit Javascript können beispielsweise Inhalte generiert und nachgeladen werden, was mit HTML oder CSS einfach nicht möglich ist.

Achso: Ich hoffe meine kleine Erklärung zu den wichtigsten Unterschieden zwischen der Programmiersprache Java und der Scriptsprache Javascript war halbwegs verständlich formuliert und fehlerfrei… Änderungen, Beschimpfungen oder Ergänzungen hierzu bitte in die Kommentare schreiben

3 Antworten

  1. 14. Januar 2013

    […] nicht auf die erneuten Sicherheitsprobleme bei Java reagiet hat, solltet Ihr schnellstmöglich die Java-Plugins in allen verwendeten Browsern deaktivieren, was selbst von Laien schnell und problemlos […]

  2. 30. Januar 2013

    […] und natürlich einen vernünftigen Virenschutz installieren, vielleicht mal das unsichere Java deinstallieren und das eigene System generell immer aktuell […]

  3. 2. Februar 2013

    […] von Passwörtern entwendet wurde und offenbar wurde diese Attacke  durch eine nicht geschlossene Java Sicherheitslücke ermöglicht, obwohl die massiven Sicherheitsprobleme bei der weit verbreiteten Oracle Software auch […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.