1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Java 7 Update 7: Oracle…

Java = JavaScript?

  1. Thema

Neues Thema


  1. Java = JavaScript?

    Autor: Anonymer Nutzer 31.08.12 - 01:57

    Ich entschuldige mich schonmal für die vielleicht dumme Frage aber ich verstehe das ganze Java Zeug nicht.

    Ist Java und die JavaScripte im Browser das selbe und sollte man wenn man kein Java auf den Rechner installiert hat die JavaScripte im Browser trotzdem deaktivieren?

    Ich Blicke da nicht so wirklich durch.

  2. Re: Java = JavaScript?

    Autor: Spaghetticode 31.08.12 - 02:41

    Java: Dazu brauchen wir das Runtime Enviroment von Oracle. Die ist auch von der Java-Sicherheitslücke betroffen.

    JavaScript: Wird vom Browser ausgeführt. Oracle hat damit nichts zu tun. Von dieser Java-Sicherheitslücke ist JavaScript nicht betroffen.


    Java: Sollte man aktuell halten, wenn man es hat. Hinweis: Das gilt auch für andere Plugins wie Flash oder Adobe Reader. Veraltete Versionen von Java, Flash oder Adobe Reader werden gerne genutzt, um heimlich Schadsoftware einzuschmuggeln.

    JavaScript: Webbrowser immer aktuell halten, dann hält sich das Risiko, Schadsoftware einzufangen, in Grenzen.


    Java deaktivieren: Es sind nur wenige Einschränkungen zu erwarten. Java-Applets (die nicht sehr verbreitet sind) werden nicht mehr funktionieren. Eine generelle Deaktivierung ist abzuwägen. Am bequemsten ist hier eine „Click-to-play“-Lösung (optionale, aber eingebaute Funktion in Chrome, zukünftig auch in Firefox). Diese „Click-to-play“-Lösung hilft gegen Java-Exploits, aber auch gegen Flash- und Adobe-Reader-Exploits. Es gibt auch noch QuickJava und NoScript. Zurzeit habe ich Java nicht installiert, eventuell steige ich künftig auf die „Click-to-play“-Lösung in Firefox um. (Für Flash gibt es bereits so eine Lösung: Flashblock, es gibt aber seltene Fälle, wo diese Blockierung nicht greift)

    JavaScript deaktivieren: Es werden diverse Seiten nicht mehr funktionieren (zum Beispiel die Videoseiten wie YouTube und Dailymotion). Eine generelle Deaktivierung ist deshalb nicht zu empfehlen. Es gibt Addons wie NoScript, die ein selektives Erlauben ermöglichen. Nachteil von NoScript: man muss Arbeit und Zeit investieren und der Komfort sinkt. Das schon geringe Risiko, Schadsoftware mittels JavaScript-Exploit einzufangen, wird mit NoScript noch weiter gesenkt. NoScript ist eher nichts für Normalnutzer, sondern etwas für versierte Leute mit hohem Sicherheitsbedürfnis. Ich persönlich nutze NoScript nicht, dafür nehme ich ein geringfügig höheres Risiko in Kauf.


    Veraltete Plugins (Java, Flash, Adobe Reader & Co.) kann man mithilfe von www.mozilla.org/en-US/plugincheck/ (funktioniert in IE, Firefox, Opera, Chrome) erkennen.



    2 mal bearbeitet, zuletzt am 31.08.12 02:58 durch Spaghetticode.

  3. Re: Java = JavaScript?

    Autor: Anonymer Nutzer 31.08.12 - 10:53

    Danke für die ausführliche Antwort. :D

  4. Re: Java = JavaScript?

    Autor: Spaghetticode 31.08.12 - 14:42

    Ups, es gibt doch schon im aktuellen Firefox 15 „Click-to-play“. Ich dachte, das wäre erst ab der kommenden Version 16 drin. Na gut, kann ich Flashblock rauswerfen.

    Firefox: Einfach in der „about:config“ „plugins.click_to_play“ auf „true“ setzen.

    Der Vollständigkeit halber auch Chrome: „about:settings“ aufrufen → „Erweiterte Einstellungen anzeigen...“ → „Inhaltseinstellungen...“ (unter „Datenschutz“) → „Click-to-play“ (unter „Plug-ins“)

    Edit: Es geht auch im IE9 und Opera.

    IE9: Alt-Taste drücken → „Extras“ → „Add-Ons verwalten“ → „Anzeigen:“ „Alle Add-ons“ → Für jedes Add-on Rechtsklick → „Weitere Informationen“ → Falls verfügbar, den Knopf „Alle Sites entfernen“ drücken

    Opera: Strg+F12 → „Erweitert“ → „Inhalte“ → „Plug-ins nur auf Anforderung aktivieren“



    1 mal bearbeitet, zuletzt am 31.08.12 14:58 durch Spaghetticode.

  5. Re: Java = JavaScript?

    Autor: Spaghetticode 31.08.12 - 16:26

    Zum IE:
    Im IE8 geht es genauso wie bei IE9. Das Java-Gerümpel hält sich leider nicht dran und startet auch ohne Genehmigung.

    Man kann aber das Java komplett aus IE schmeißen: „regedit“ ausführen, zu „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3“ gehen und „1C00“ auf „0“ setzen.

    Zu Firefox:
    Das SumatraPDF-Plugin geht bei mir nicht mehr, wenn ich Click-to-play aktiviert habe. Man kann aber einen alternativen Viewer aktivieren: SumatraPDF in Extras → Add-ons → Plugins deaktivieren und in der about:config die Einstellung pdfjs.disabled auf false setzen und den Firefox neu starten.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technische*r Projektleiter*in (w/m/d)
    Hensoldt, Ulm
  2. IT-System-Administrator*in (m/w/d) im Storage / Fileservice-Bereich
    Humboldt-Universität zu Berlin, Berlin-Adlershof
  3. Srcum Master (w/m/d)
    VisualVest GmbH, Frankfurt am Main
  4. Softwareentwickler*in - Schwerpunkt Steuerung (m/w/d)
    über experteer GmbH, Bad Tölz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 21,59€ mit Gutscheincode HOSPITAL10 (UVP 29,99€)
  2. ab 29,99€
  3. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesundheit: Achtsamkeit - alles Esoterik, oder was?
Gesundheit
Achtsamkeit - alles Esoterik, oder was?

Achtsamkeitsmeditation verspricht mehr Gelassenheit und Zufriedenheit in Beruf und Alltag. Eine neue Superkraft? Und wie gelingt der Einstieg?
Von Marc Favre

  1. Mathematik & Neurologie Unser Gehirn verarbeitet die Zahlen unterschiedlich
  2. Augen Besser sehen bei der Bildschirmarbeit
  3. Longevity Am Jungbrunnen wird nicht nur getüftelt, sondern geforscht

Hewlett Packard Enterprise: Was die Übernahme von Juniper Networks durch HPE bedeutet
Hewlett Packard Enterprise
Was die Übernahme von Juniper Networks durch HPE bedeutet

Juniper-Vorstandschef Rami Rahim wird den gemeinsamen Bereich HPE-Network leiten. Dazu gehört auch Aruba Networks.
Von Achim Sawall

  1. Hewlett Packard Enterprise HPE will offenbar Juniper Networks kaufen

Science-Fiction-Film Enemy: Liebe in Zeiten der Übertechnologisierung
Science-Fiction-Film Enemy
Liebe in Zeiten der Übertechnologisierung

Wenn man einen Menschen durch ein Roboter-Duplikat ersetzt, was passiert dann mit demjenigen, der ihn liebt? Interessante Frage, leider macht der Film einige Denkfehler.
Eine Rezension von Peter Osteried

  1. Dune, Alien, Godzilla Die Science-Fiction-Höhepunkte des Jahres 2024
  2. Doctor Who Christmas Special eröffnet ein neues Mysterium
  3. Lola Könnte die Vergangenheit unsere Gegenwart verhindern?