Zur mobilen Ansicht wechseln

04.02.2013, 15:50 Uhr

Neue Sicherheitslecks: Java aktualisieren oder abschalten

Berlin (dpa/tmn) - Java-Nutzer werden auch bei der neuesten Version mit kritischen Schwachstellen konfrontiert. Wer sichergehen will, sollte ein Update vornehmen oder Java ganz deaktivieren.

Java sicher machen Java vom Hersteller Oracle ist eine höhere Programmiersprache zur Softwareherstellung. Java-Anwendungen haben Zugriff auf den Computer und neigen daher auch zu Sicherheitslücken. © dpa / Oracle

Kurz nach dem jüngsten Update muss Oracle schon wieder Sicherheitslecks in Java stopfen. In der neuen Version 13 von Java 7 werden nach Angaben des Entwicklers insgesamt 50 teils kritische Schwachstellen ausgebessert. Nutzer sollten das Update daher so schnell wie möglich installieren, es kann auf der Oracle-Webseite heruntergeladen werden. Bei der Installation ist allerdings Vorsicht geboten: Entfernt der Nutzer das entsprechende Kästchen nicht manuell, bringt Java mit dem Update auch die "Ask.com"-Toolbar auf den Rechner, die Aussehen und Funktionsweise des Browsers verändert.

Angesichts der ständigen Sicherheitslücken und Updates können Nutzer Java probeweise auch deinstallieren oder abschalten - auch wenn einige Webseiten und Anwendungen dann nicht mehr richtig funktionieren. Die entsprechende Option findet sich zum Beispiel im Add-on-Manager von Firefox oder im Menü "Sicherheit" des Apple-Browsers Safari. Chrome-Nutzer können unter "Erweiterte Einstellungen" alle Plug-ins auf einmal blockieren, darunter auch Java. Sind die Einschränkungen zu groß, wird das Programm einfach wieder aktiviert oder neu installiert.

So reagieren Nutzer am besten: Java und JavaScript gehören nicht zusammen. Bei beiden Programmiersprachen gibt es immer wieder Sicherheitsprobleme - und eines von ihnen ist verzichtbarer als das andere.

Java und Javascript sind nicht dasselbe. Beides sind Programmiersprachen. Doch während JavaScript fest in jedem Browser verankert ist und jede Webseite JavaScript-Anweisungen enthalten kann, muss zum Ausführen von Java-Programmen eine Erweiterung installiert sein. Sicherheitsprobleme gibt es in beiden Welten.

Fast wöchentlich werden neue Lücken in Java bekannt, und das trotz der Bemühungen von Hersteller Oracle, diese zeitnah zu stopfen. Viele PC-Benutzer fragen sich daher, ob es nicht besser ist, wegen dieser Probleme nicht nur auf Java, sondern auch gleich auf JavaScript zu verzichten - das ist aber nicht unbedingt ein Vorteil.

Während Java eine höhere Programmiersprache ist, mit der man Software erstellen kann, wird JavaScript heute meist in Webseiten für die Interaktion verwendet, etwa um einer Seite Leben einzuhauchen. Es gibt zwar auch hier Sicherheitsrisiken, allerdings vergleichsweise wenige. Java-Apps hingegen haben Zugriff auf den Computer und können deswegen größere Sicherheitsprobleme verursachen.

Aktuelle Browser führen JavaScript nur in einer Sandbox aus. In diesem "Sandkasten" können sie nur wenig Unheil anrichten, da kein direkter Zugriff auf Hardware oder Festplatte möglich ist. Da immer mehr Webseiten mit deaktiviertem JavaScript kaum bedienbar sind, sollte JavaScript eingeschaltet bleiben. Ob Java auf dem eigenen PC nötig ist, muss jeder Benutzer selbst entscheiden. Es gibt heute nur noch wenige Webseiten oder Anwendungen, die zwingend Java voraussetzen.

Alle News vom: 4. Februar 2013 Zur Übersicht: Digitale Welt

5 Meinungen zu "Sicherheitsleck klafft in Java"

  • WafWafWaf
    Sonntag, 12.05.2013, 17:51 Uhr     Dies mit den Terroranrufen zeigt was für Gehirnkranke hier sind.
  • DerHauler
    Sonntag, 12.05.2013, 09:52 Uhr     Hat man an diesem Forum mal teilgenommen beginnt eine Deppengemeinschaft dein Telefon zu terrorisieren mit Anrufen von: 0211 7775 2145 02099 472 99 8842 02099 472 99 8888 0211 3315 2063 04190 120 0240 05041 781 132 sowie anderen Nummern.
  • toping
    Sonntag, 05.05.2013, 13:11 Uhr     von rentierle >>>Interessant ist aber, dass unsere Behörden ihre Web-basierten Programme auf Java aufbauen: Zollamt (Internetzollanmeldung) Finanzamt (Steuererklärungen, Meldungen) EAR-Meldungen (Elektroschrott) demnächst sicher noch Krankenkasse und weiß der Teufel noch wer :-( Das ginge alles auch ohne Java, aber vermutlich konnten die Programme mit Java billiger erstellt werden. Was kümmert die oberste Finanzbehörde schon das BSI? Und was machen wir, das blöde Computervieh? Wir fressen die Vorgaben, bauen uns Sandboxen und verbraten für Sicherheitsmaßnahmen ein Vielfaches des Geldes, das ein paar Programmierbuden und geizige EInkäufer eingespart haben.<<< ************************************** Recht so rentierle, Wer schützt uns vor den Behörden?
  • rentierle
    Mittwoch, 13.02.2013, 15:21 Uhr     Ausführbarer Code birgt immer das Risiko von Sicherheitslücken. Das ist jedem klar, der sich bisschen mit der Materie beschäftigt. Interessant ist aber, dass unsere Behörden ihre Web-basierten Programme auf Java aufbauen: Zollamt (Internetzollanmeldung) Finanzamt (Steuererklärungen, Meldungen) EAR-Meldungen (Elektroschrott) demnächst sicher noch Krankenkasse und weiß der Teufel noch wer :-( Das ginge alles auch ohne Java, aber vermutlich konnten die Programme mit Java billiger erstellt werden. Was kümmert die oberste Finanzbehörde schon das BSI? Und was machen wir, das blöde Computervieh? Wir fressen die Vorgaben, bauen uns Sandboxen und verbraten für Sicherheitsmaßnahmen ein Vielfaches des Geldes, das ein paar Programmierbuden und geizige EInkäufer eingespart haben. Könnte es nicht anders gehen? Ach, ich träum' schon wieder ....
Alle Meinungen lesen zu diesem Thema
Mehr zum Thema
Computer-Schadecode (Illustration)
Millionen PCs gefährdet

Sicherheit: Nutzer sollten Java und Flash vorerst deaktivieren. >

Services
Partnerangebote
Meistgelesene Artikel
Passende Suchen
  • Windows 8
  • Gaming-PC
  • Tablet PC
  • Notebook-Test
  • Displayschutz
  • Ultrabook

zu Computer

Specials im Überblick
Natalie Horler von CascadaEurovision Song Contest
Angela Merkel und Peer SteinbrückBundestagswahl 2013
PferdefleischskandalPferdefleisch und "Bio-Eier"
Europa im Schuldenstrudel
DSDS-KandidatenHier geht's zum DSDS-Special
Kardinal Bergoglio wird Franziskus I.Habemus Papam: Franziskus
Lamborghini VenenoAuto-Salon Genf 2013
Oscarverleihung 2013
Die ErstplatziertenWahl zur Miss Germany
StimmabgabeSpecial zu Landtagswahlen
KarnevalMit Helau zum Karneval
Dschungelcamp 2013Dschungelcamp: Ekel garantiert
Natalie Horler von Cascada
Angela Merkel und Peer SteinbrückPferdefleischskandalDSDS-KandidatenKardinal Bergoglio wird Franziskus I.Lamborghini VenenoDie ErstplatziertenStimmabgabeKarnevalDschungelcamp 2013
Neues aus Digitale Welt
Tim Cook
610.000 Dollar für einen Plausch

Unbekannter bezahlt Unsumme für Treffen mit Apple-Chef Cook. >

Nokia Lumia 925 löst altes Spitzenmodell ab (c) Nokia
Nokia zeigt neues Spitzenmodell

Lumia 925 soll vor allem bei Kamera und Design punkten. >

Finacial Times
Hack bei der "Financial Times"

Cyber-Kriminelle entern die Twitter-Profile der Finanz-Zeitung. >

Internet Made in GermanyWEB.DE 2013 - Marke des JahrhundertsIhr WEB.de-Postfach ist grünWeb.de unterstützt Unicef

Sie lesen gerade: Sicherheitsleck klafft in Java. Ein Update jagt das nächste: Oracle muss Software erneut flicken.