[LeBigMacke]

Java-Hersteller Oracle hat ein schweres Sicherheitsproblem zugegeben. Allein in Deutschland sind zig Millionen Rechner betroffen, Kriminelle nutzen die Lücken bereits für Angriffe über manipulierte Websites. Nutzer sollten umgehend die Software aktualisieren.

Java: Oracle warnt vor schweren Sicherheitslücken - SPIEGEL ONLINE

Deshalb habe ich schon seit langem Javascript standartmäßig deaktiviert und aktiviere es manuell, wenn ich mir einigermaßen sicher bin, dass die Inhalte einer Website vertrauenswürdig sind.

[sk2212]

Warum wird hier bitte mit keiner Silbe erwähnt, dass so ein Browser-Java-Plugin immer noch MANUELL vom Benutzer ausgeführt werde muss. Besagte Werbebanner können nicht einfach Java-Code ausführen, ohne dass der Benutzer auf "Plugin ausführen" geklickt hat.

[brazzy]

Deshalb habe ich schon seit langem Javascript standartmäßig deaktiviert und aktiviere es manuell, wenn ich mir einigermaßen sicher bin, dass die Inhalte einer Website vertrauenswürdig sind.

Nur dass Java und Javascript ungefähr so viel miteinander zu tun haben wie Rot und Brot.

[brazzy]

Warum wird hier bitte mit keiner Silbe erwähnt, dass so ein Browser-Java-Plugin immer noch MANUELL vom Benutzer ausgeführt werde muss. Besagte Werbebanner können nicht einfach Java-Code ausführen, ohne dass der Benutzer auf "Plugin ausführen" geklickt hat.

Weil das für die Standardkonfiguration der meisten Benutzer nicht schlimmt - da ist das Plugin aktiviert und führt alle Applets automatisch aus.

Was aber wirklich erwähnt werden müsste: Java-Applets benutzt praktisch niemand mehr - man holt sich mit dem Plugin immere neue Sicherheitslücken ins Haus ohne davon irgend einen Nutzen zu haben. Am sinnvollsten ist es, das Plugin einfach aus dem Browser zu entfernen (Die Java-Laufzeitumgebung selbst kann man behalten).

[jsuelwald]

@LeBigMacke Die Lücke betrifft Java und nicht JavaScript (das wird z.B. in http://www.webmaster-eye.de/JavaScript-versus-Java-Der-Unterschied.359.artikel.html erklärt)

Zu dem eigentlichen Problem:

1. Klar, sowas passiert
2. Updates müssen aber schneller passieren
3. Und "1x im Monat auf Updates prüfen", so wie es im Java Updater voreingestellt ist, reicht nicht. Das muss täglich sein.

[altebanane]

Deshalb habe ich schon seit langem Javascript standartmäßig deaktiviert und aktiviere es manuell, wenn ich mir einigermaßen sicher bin, dass die Inhalte einer Website vertrauenswürdig sind.

Der war gut ! :-)))))))))
Im Ernst. überprüfen Sie :
- ob Sie eine JVM installiert haben und wenn ja
- ob Sie diese updaten müssen.

Vergessen Sie mal javascript, das ist was ganz anderes :-))).

[Klaus-Otto]

Ich surfe seit Jahrzehnten problemlos ohne Java. Kein Java: keine Sicherheitslücken.

[altebanane]

Warum wird hier bitte mit keiner Silbe erwähnt, dass so ein Browser-Java-Plugin immer noch MANUELL vom Benutzer ausgeführt werde muss. Besagte Werbebanner können nicht einfach Java-Code ausführen, ohne dass der Benutzer auf "Plugin ausführen" geklickt hat.

Weil das vom Browser und seinen Einstellungen abhängt, vermutlich.

[spon-facebook-10000017716]

Hallo LeBigMacke, als anscheinend erfahrener IT Experte wissen Sie sicherlich das JavaScript rein gar nix mit dem hier beschriebenen Problem mit Java zu tun hat, Oder?