Java Sicherheitslücke – a totally secure sandbox?

Die objektorientierte Programmiersprache Java ist seit 1995 im Einsatz. Sie wurde von Oracle, einem Tochterunternehmen von Sun Microsystems, als einfache, kompakte, sichere, leistungsfähige und dynamische Programmiersprache entworfen, die nicht so umfangreich und komplex gehalten ist wie andere Programmiersprachen wie zum Beispiel C++ oder C#.

Vor allem Sicherheit war seit der ersten Stunde ein wichtiger Punkt für die Entwicklung von Java. Allerdings galt die zu Beginn vertretene These „Java is a totally secure sandbox“ nie wirklich. Seit Java 1.0 wurden viele Java Sicherheitslücken entdeckt und behoben. Trotzdem ist Java nach wie vor anfällig, was sich auch darin bemerkbar macht, dass man vor jeder Java-Implementierung als User gefragt wird, ob man dieser Website vertraue, da Java nicht sicher sei.

Update 21 schließt 42 Java Sicherheitslücken

Mit dem letzten Update, dem Java 7 Update 21, wurden nun erneut eine große Zahl an Java Sicherheitslücken von Sun Microsystems bzw. Oracle behoben. 42 Sicherheitslücken gar sollen von nun an der Vergangenheit angehören. 39 von ihnen werden als besonders kritisch angesehen, die es bisweilen erlauben, einen Computer aus der Ferne ohne Anmeldung zu übernehmen und zu benutzen.

Außerdem wird die Kommunikation mit Usern erhöht. User werden nach wie vor gefragt, bevor sie eine veraltete Version von Java nutzen möchten bzw. darauf aufmerksam gemacht, wenn sie eine Website ohne gültiges Sicherheitszertifikat betreten und dort Java aktivieren müssen. Außerdem wird die Sicherheitsstufe niedrig am Schieberegler von Java abgeschafft auf dem Benutzer bisher manuell einstellen konnten, ab wann sie gewarnt werden würden. Von nun an erfolgt eine Warnung automatisch ab einer mittleren Sicherheitsstufe.

Java Update: benutzerfreundlich

Die Installation des Updates ist einfach und erfordert kaum Kenntnisse. Eigentlich führt Java Updates von selbst aus, das heißt, von Zeit zu Zeit überprüft Java ob Updates verfügbar sind. Ist dies der Fall, wird nachgefragt ob man das Update vollziehen möchte. Sollte Java bislang nicht auf der letzten Stufe sein, oder möchte man einfach überprüfen, ob sich Java auf dem letzten Stand befindet, kann man dies leicht machen. Man wählt Java in den Systemprogrammen aus und öffnet die Eigenschaften von Java. Sofort kann man auf „Jetzt updaten“ klicken und sollte Java nicht auf dem letzten Stand sein, wird ein Download des Updates initiiert, der nach Abschluss vollautomatisch eine Installation einleitet.

Das Java 7 Update 21 ist unumgänglich, wenn man beim Internet surfen maximale Sicherheit genießen möchte.

Über 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.