Java selektiv nutzen

Originalartikel von Jonathan Leopando, Technical Communications

Der häufigste Ratschlag im Zusammenhang mit den jüngsten Angriffen auf eine Java-Sicherheitslücke lautete: Deinstallieren Sie Java. Das wäre eindeutig die sicherste Maßnahme gegen die Bedrohung, doch für viele ist es kein gangbarer Weg, weil viele Websites Java benötigen.

Oracle hat reagiert und ein Java 7 Update 11 veröffentlicht, das die Standardeinstellungen für die Sicherheit auf „Hoch“ setzt. Danach werden ohne die Zustimmung durch den Nutzer unsignierte oder selbst signierte Java-Applets nicht mehr ausgeführt. Dennoch ist es empfehlenswert, das Risiko durch Java-Missbrauch so weit es geht, zu minimieren.

Anwender sollten im Hinterkopf behalten, dass die Bedrohung für Java über schädliche Applets kommt, die von einer bösartigen Website stammen. Wer Java installiert hat, weil eine Anwendung dies erforderlich macht, kann Java im Browser deaktivieren, ohne dass die Nutzererfahrung darunter leidet.

Für die aktuelle Java-Version lässt sich dies in dem Java Control Panel durchführen. Die Vorgehensweise unter den verschiedenen Betriebssystemen wird hier beschrieben. Applets auf den Webseiten funktionieren dann zwar nicht mehr, doch Java-Apps werden weiterhin ohne Probleme laufen.

Wer Java für eine bestimmte Website, etwa innerhalb des Unternehmens oder für das Banking, benötigt, kann Java nur für einen bestimmten Browser deaktivieren. Ein zweiter Browser kann dann für Sites genutzt werden, die Java erforderlich machen. Rik Ferguson, Director Security Research & Communications EMEA, hat die Vorgehensweise für die jeweiligen Browser beschrieben:

  • Internet Explorer: In „Tools“ wird „Manage Add-Ons“ ausgewählt und „Java Plug-in SSV Helper“ sowie „Java 2 Plug-in 2 SSV Helper“ deaktiviert.
  • Firefox (MacOS & Windows): In “Add-ons” wird das “Java Deployment Toolkit”-, “JavaPlatform” und/oder “Java Applet”-Plug-in deaktiviert.
  •  Google Chrome: Im rechten oberen Eck des Browsers wird “Wrench” gewählt und dann “Settings” und “Show advanced Settings“. Dort gibt es „Privacy“ und hier wird „Content Settings“ angeklickt. Im „Plug-ins“-Teil lässt sich „Disable individual plug-ins“ wählen und dort Java deaktivieren.
  • Safari für MacOS: In der „Preferences“-Dialogbox wird „Security“ gewählt und die Box „Enable Java“ deaktiviert.
  • Safari für Windows: Oben rechts wird „Gear wheel“ angeklickt und „Preferences“ und dann „Security“ ausgewählt. Hier lässt sich „Enable Java“ deaktivieren.

Chrome-Anwender haben eine weitere Möglichkeit, ein Applet zu kontrollieren, denn der Browser fragt erst nach, bevor ein Java-Applet ausgeführt wird. Der Nutzer hat die Wahl zu bestimmten ob es lediglich aktuell ausgeführt werden soll oder die bestimmte Website immer laufen darf.

 

Ein Gedanke zu „Java selektiv nutzen

  1. Pingback: JAVA ist ein Sicherheitsrisiko – Infos & Tipps! « Firma Oliver Breitfelder | Blog & Neues | Computer & Telekommunikation im Main-Kinzig-Kreis

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*