2Jul
Seit Jahren ist Java die Hauptquelle für Browser-Exploits. Selbst nach einem aktuellen Notfall-Patch ist Java immer noch anfällig. Um uns selbst zu schützen, sollten wir annehmen, dass Java immer verwundbar sein wird.
Wir haben bereits empfohlen, Java vollständig zu deaktivieren. Die meisten Leute, die Java installiert haben, brauchen es nicht - es sitzt nur auf ihren Computern und wartet darauf, ausgenutzt zu werden. Sie sollten Java jetzt deinstallieren, wenn Sie können.
Einige Leute benötigen jedoch immer noch Java, egal ob sie Minecraft spielen oder ein altes Java-Applet im Intranet ihres Unternehmens verwenden. Wenn Sie einer von ihnen sind, helfen Ihnen diese Tipps, so sicher wie möglich zu bleiben.
Java vollständig entfernen, wenn Sie können!
Wenn Sie Java für nichts verwenden, sollten Sie es sofort deinstallieren. Wenn es installiert ist, finden Sie es in der Liste der installierten Programme in Ihrer Systemsteuerung. Wenn Sie nicht sicher sind, ob Sie Java benötigen, versuchen Sie es trotzdem zu deinstallieren. Sie werden wahrscheinlich nicht einmal bemerken, dass es weg ist.
Wenn Sie Java noch nicht deinstallieren können und es immer noch benötigen, geben wir Ihnen einige Strategien zur Minderung der Sicherheitsprobleme, die Sie mit Java konfrontiert sehen.
Wenn Sie nur Java-Desktop-Programme verwenden
Wenn Sie Java installiert haben, besteht eine gute Chance, dass Sie es nur für Desktop-Programme wie Minecraft oder das Android SDK verwenden. Wenn Sie Java nur für Desktop-Anwendungen installiert haben, sollten Sie sicherstellen, dass die Java-Browser-Integration deaktiviert ist. Dadurch wird verhindert, dass bösartige Websites das Java-Browser-Plug-in laden, um Malware mithilfe einer der vielen Java-Schwachstellen, die regelmäßig online ausgenutzt werden, automatisch zu installieren.
Öffnen Sie zunächst das Java-Steuerfeld, indem Sie die Windows-Taste drücken, Java eingeben und die Eingabetaste drücken.(Unter Windows 8 müssen Sie nach der Eingabe von Java die Kategorie "Einstellungen" auswählen).
Klicken Sie auf die Registerkarte Sicherheit und deaktivieren Sie das Kontrollkästchen Java-Inhalt im Browser aktivieren. Dadurch wird das Java-Plug-in in allen Browsern auf Ihrem Computer deaktiviert, obwohl heruntergeladene Anwendungen weiterhin Java verwenden können.
Diese Option ist ziemlich neu und wurde in Java 7 Update 10 eingeführt. Zuvor gab es keine einfache Möglichkeit, Java in allen Browsern auf Ihrem Computer zu deaktivieren.
Wenn Sie Java in Ihrem Browser verwenden
Wenn Sie eine der wenigen Personen sind, die Java-Applets in Ihrem Browser verwenden müssen, können Sie einige Schritte unternehmen, um die Dinge zu sperren.
Sie sollten mehrere Browser installiert haben - Ihren Hauptbrowser mit deaktiviertem Java und einen sekundären Browser mit aktiviertem Java. Verwenden Sie den sekundären Browser ausschließlich für Websites, auf denen Sie Java benötigen. Dies verhindert, dass Websites während des normalen Browsens Java ausnutzen.
Führen Sie die folgenden Schritte aus, um Java in Ihrem primären Browser zu deaktivieren. Verwenden Sie den sekundären Browser nur zum Ausführen von Java-Applets auf vertrauenswürdigen Websites, z. B. im Intranet Ihres Unternehmens. Wenn Sie einer Website nicht vertrauen, führen Sie keinen Java-Inhalt aus.
Sie können auch Click-to-Play-Plugins in Chrome oder Firefox aktivieren. Dadurch wird verhindert, dass Java-Inhalte( und Flash-Inhalte) ausgeführt werden, bis Sie sie zulassen.
Java beibehalten aktualisiert!
Wenn Sie Java weiterhin installiert haben, stellen Sie sicher, dass es auf dem neuesten Stand ist. Um Ihre Java-Update-Einstellungen zu ändern, öffnen Sie das Java-Kontrollfeld von früher und verwenden Sie die Registerkarte Update.
Stellen Sie sicher, dass Java automatisch nach Updates sucht.(Sie können ein manuelles Update auch ausführen, indem Sie auf Jetzt aktualisieren klicken.)
Sie sollten auch auf die Schaltfläche Erweitert klicken und Java so einstellen, dass einmal pro Tag nach Updates gesucht wird. Standardmäßig überprüft es einmal im Monat oder in der Woche - viel zu selten für z. B. anfällige Software. Wenn in Ihrer Taskleiste eine Java-Update-Sprechblase angezeigt wird, aktualisieren Sie Java baldmöglichst.
Bei älteren Java-Versionen wurden die alten, anfälligen Versionen bei der Aktualisierung beibehalten. Glücklicherweise bereinigen neuere Versionen von Java ältere Versionen ordnungsgemäß.Aber selbst die neuesten Sicherheitspatches schützen Sie nicht vor allem. Die neueste Version von Java ist immer noch anfällig, selbst nach einem Notfall-Patch.
Beachten Sie, dass Java nicht dasselbe ist wie JavaScript - JavaScript ist eine komplett andere Sprache, die in Webbrowsern integriert ist. Es ist ein bisschen verwirrend, aber wir können Netscape und Sun dafür verantwortlich machen.