Tipps und Tricks gegen Sicherheitsrisiken
Java-Security-Risiken: So schützen Sie sich
Bestandteile von Java
Vielen Anwendern ist vielleicht nicht bewusst, dass auf ihren Rechnern bereits Java vorinstalliert ist. Zumindest eine Version der Laufzeitumgebung - der Java Runtime - ist auf den meisten PCs zu finden. Wer nicht genau weiß, ob Java installiert ist, kann in den Windows-Systemeinstellungen im Bereich "Programme und Funktionen" (unter Windows 7) oder unter "Programme" (bei Windows 8) danach suchen. Auf der Java-Website stellt Oracle neben dem Download aber auch eine entsprechende Prüfmöglichkeit zur Verfügung.
Ob bereits vorinstalliert oder manuell heruntergeladen und installiert - das Ergebnis ist das gleiche: Die Java-Laufzeitumgebung (Jave Runtime Environment, JRE) landet genauso wie die virtuelle Maschine für Java (JVM) und die benötigten Java-Bibliotheken auf dem System. Die JRE ist notwendig, damit Java-Software, die ein Webbrowser auf einer Seite vorfindet, auf dem lokalen System ausgeführt werden kann.
Ein weiterer wichtiger Bestandteil des Pakets ist direkt im Browser zu finden: das sogenannte Java-Plug-In. Erst durch dieses zusätzliche Stück Software, das sich in den jeweiligen Browser integriert, können die kleinen Java-Programme - sogenannte Applets - überhaupt ausgeführt werden, da es die Verbindung zwischen dem Browser und der Laufzeitumgebung herstellt. Daraus wird auch ersichtlich, dass ein solches Plug-In niemals "stand-alone" - also ohne die JRE - arbeiten könnte. Wenn Sie ein Plug-In in einem Ihrer Browser installiert haben, haben Sie zwingend auch die Laufzeitumgebung auf dem System installiert.
- Ist Java bereits auf meinem PC installiert?
Anbieter Oracle stellt die Möglichkeit zur Verfügung, dies direkt über die Web-Seite feststellen zu lassen. - Träge Nutzerschaft
Die Nutzer lassen sich Zeit mit dem Update: Nutzeranteil von neueren Java-Versionen (gepatcht), verglichen mit älteren und angreifbaren (betroffenen) Versionen im Wochenrhythmus. - Freigabe erforderlich
Die Sicherheitsmechanismen des Browsers (hier Google Chrome) greifen: Bevor Java – auch nur zur Überprüfung – freigegeben wird, muss dies vom Nutzer genehmigt werden. - Vorsicht, umfassende Rechte
Java läuft eben nicht nur im Browser ab: In diesen Fällen kommt eine Anwendung auf dem eigenen PC zum Einsatz, die teilweise mit einem uneingeschränkten Zugriff arbeitet. - Support für Windows 8
Alle Überprüfungen können natürlich auch unter Windows 8 ausgeführt werden: Hier bietet Microsoft zusätzliche Unterstützung durch eine eigene Infoseite an. - Ob's hilft?
Die Installation der Java-Software unter Windows 8: Oracle sieht natürlich eher die Vorteile in dieser Software und kehrt diese bei der Installation heraus. - Mehr Müll
Eine sehr schlechte Angewohnheit, die Java mit Adobes Flash teilt: Bei der Installation versucht die Software durch bereits angewählte Menüpunkte, dem Anwender zusätzliche "Crapware" auf das System zu bringen beziehungsweise Einstellungen wie dir für die Suchmaschine zu "verbiegen". - Java zwingend erforderlich
Anwendungen, die nur laufen, wenn Java installiert ist: Die Freeware JDownloader deutet schon in ihrem Namen an, dass sie nur bei Vorhandensein der Java Runtime zum Einsatz kommen kann. - Java zwingend erforderlich II
Auch das Anonymisierungs-Tool JAP (JonDo) ist darauf angewiesen, dass auf dem PC, auf dem es zum Einsatz kommt, die Java Runtime installiert ist. Ansonsten kann sie von der Software mit installiert werden. - Control Panel
Die Sicherheitseinstellungen auf einem Windows-8-System: Von vielen Nutzern unbemerkt, installiert Java auch einen Eintrag in der Systemsteuerung, von dem aus das sogenannte Control Panel aufgerufen werden kann. - Simple Deinstallation
Das Java Control Panel steht natürlich auch bei den Windows-7-Systemen zur Verfügung: Mit seiner Hilfe ist auch eine Deinstallation der Software leicht vorzunehmen. - Frequenz der Updates einstellen
Mit Hilfe des Control Panels können Nutzer sowohl die Frequenz als auch die Art und Weise festlegen, in der entsprechende Updates von Java heruntergeladen und installiert werden. - Plug-In deaktivieren
Deaktivierung des Java-Plug-Ins direkt im Betriebssystem: Auch das funktioniert über das Control Panel in der Systemsteuerung im das Kästchen für den Browser abgewählt wird. Der Browser muss danach neu gestartet werden. - The Java vanishes
So verschwindet Java wieder vom System: Die Software kann, wie jede andere Software unter Windows, direkt unter dem Eintrag Programme (beziehungsweise „Programme und Funktionen“ unter Windows 7) wieder deinstalliert werden. - Plug-In-Management
Die Einstellungen der Plug-Ins im Firefox-Browser: Hier können die Anwender festlegen, ob Java-Applets von ihrem Browser ausgeführt werden sollen – und sie können dieses Plug-In an dieser Stelle auch wieder entfernen. - Alles noch fit?
Sollte regelmäßig vorgenommen werden: Mozillas Firefox erlaubt die Überprüfung der Plug-Ins darauf, ob sie noch dem aktuellen Stand entsprechen. - Meister bei den Exploits:
Java auch im Jahr 2013 "führend", wie diese Übersicht über die von SourceFire gefundenen Indicators of compromise zeigt. (Quelle: SourceFire/FireAMP soluntion, Cisco)