-
Java = JavaScript?
Autor: Anonymer Nutzer 31.08.12 - 01:57
Ich entschuldige mich schonmal für die vielleicht dumme Frage aber ich verstehe das ganze Java Zeug nicht.
Ist Java und die JavaScripte im Browser das selbe und sollte man wenn man kein Java auf den Rechner installiert hat die JavaScripte im Browser trotzdem deaktivieren?
Ich Blicke da nicht so wirklich durch. -
Re: Java = JavaScript?
Autor: Spaghetticode 31.08.12 - 02:41
Java: Dazu brauchen wir das Runtime Enviroment von Oracle. Die ist auch von der Java-Sicherheitslücke betroffen.
JavaScript: Wird vom Browser ausgeführt. Oracle hat damit nichts zu tun. Von dieser Java-Sicherheitslücke ist JavaScript nicht betroffen.
Java: Sollte man aktuell halten, wenn man es hat. Hinweis: Das gilt auch für andere Plugins wie Flash oder Adobe Reader. Veraltete Versionen von Java, Flash oder Adobe Reader werden gerne genutzt, um heimlich Schadsoftware einzuschmuggeln.
JavaScript: Webbrowser immer aktuell halten, dann hält sich das Risiko, Schadsoftware einzufangen, in Grenzen.
Java deaktivieren: Es sind nur wenige Einschränkungen zu erwarten. Java-Applets (die nicht sehr verbreitet sind) werden nicht mehr funktionieren. Eine generelle Deaktivierung ist abzuwägen. Am bequemsten ist hier eine „Click-to-play“-Lösung (optionale, aber eingebaute Funktion in Chrome, zukünftig auch in Firefox). Diese „Click-to-play“-Lösung hilft gegen Java-Exploits, aber auch gegen Flash- und Adobe-Reader-Exploits. Es gibt auch noch QuickJava und NoScript. Zurzeit habe ich Java nicht installiert, eventuell steige ich künftig auf die „Click-to-play“-Lösung in Firefox um. (Für Flash gibt es bereits so eine Lösung: Flashblock, es gibt aber seltene Fälle, wo diese Blockierung nicht greift)
JavaScript deaktivieren: Es werden diverse Seiten nicht mehr funktionieren (zum Beispiel die Videoseiten wie YouTube und Dailymotion). Eine generelle Deaktivierung ist deshalb nicht zu empfehlen. Es gibt Addons wie NoScript, die ein selektives Erlauben ermöglichen. Nachteil von NoScript: man muss Arbeit und Zeit investieren und der Komfort sinkt. Das schon geringe Risiko, Schadsoftware mittels JavaScript-Exploit einzufangen, wird mit NoScript noch weiter gesenkt. NoScript ist eher nichts für Normalnutzer, sondern etwas für versierte Leute mit hohem Sicherheitsbedürfnis. Ich persönlich nutze NoScript nicht, dafür nehme ich ein geringfügig höheres Risiko in Kauf.
Veraltete Plugins (Java, Flash, Adobe Reader & Co.) kann man mithilfe von www.mozilla.org/en-US/plugincheck/ (funktioniert in IE, Firefox, Opera, Chrome) erkennen.
2 mal bearbeitet, zuletzt am 31.08.12 02:58 durch Spaghetticode. -
Re: Java = JavaScript?
Autor: Anonymer Nutzer 31.08.12 - 10:53
Danke für die ausführliche Antwort. :D
-
Re: Java = JavaScript?
Autor: Spaghetticode 31.08.12 - 14:42
Ups, es gibt doch schon im aktuellen Firefox 15 „Click-to-play“. Ich dachte, das wäre erst ab der kommenden Version 16 drin. Na gut, kann ich Flashblock rauswerfen.
Firefox: Einfach in der „about:config“ „plugins.click_to_play“ auf „true“ setzen.
Der Vollständigkeit halber auch Chrome: „about:settings“ aufrufen → „Erweiterte Einstellungen anzeigen...“ → „Inhaltseinstellungen...“ (unter „Datenschutz“) → „Click-to-play“ (unter „Plug-ins“)
Edit: Es geht auch im IE9 und Opera.
IE9: Alt-Taste drücken → „Extras“ → „Add-Ons verwalten“ → „Anzeigen:“ „Alle Add-ons“ → Für jedes Add-on Rechtsklick → „Weitere Informationen“ → Falls verfügbar, den Knopf „Alle Sites entfernen“ drücken
Opera: Strg+F12 → „Erweitert“ → „Inhalte“ → „Plug-ins nur auf Anforderung aktivieren“
1 mal bearbeitet, zuletzt am 31.08.12 14:58 durch Spaghetticode. -
Re: Java = JavaScript?
Autor: Spaghetticode 31.08.12 - 16:26
Zum IE:
Im IE8 geht es genauso wie bei IE9. Das Java-Gerümpel hält sich leider nicht dran und startet auch ohne Genehmigung.
Man kann aber das Java komplett aus IE schmeißen: „regedit“ ausführen, zu „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3“ gehen und „1C00“ auf „0“ setzen.
Zu Firefox:
Das SumatraPDF-Plugin geht bei mir nicht mehr, wenn ich Click-to-play aktiviert habe. Man kann aber einen alternativen Viewer aktivieren: SumatraPDF in Extras → Add-ons → Plugins deaktivieren und in der about:config die Einstellung pdfjs.disabled auf false setzen und den Firefox neu starten.



