HowTo: -> Java mit Internet Explorer 10-11 x64

PeterK

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
365
1.)
Die 64 Bit Versionen des Internet Explorers 10-11 brauchen trotzdem die 32 Bit JRE-Installation von Oracle. Es scheint sogar ohne eine Java x64 Installation zu funktionieren, aber man kann auch beide Versionen gleichzeitig verwenden. Vielen Dank an Oracle für die zusätzliche, aber eventuell nutzlose x64 Variante.

Bis JRE_8u20 kann man in den Java Sicherheitseinstellungen noch die Stufe Mittel wählen, um auch unsignierte Applets ausführen zu lassen. Das geht inzwischen nun nicht mehr (zB beim heise.de Browser Check).
Java7_Sicherheit_Mittel.PNGUnsigniertes_Appkets_Java7.PNGHeiseSecurity_BrowserCheck.PNG

2.)
Die x86-Datei JP2Launcher.exe muß in der Firewall Zugriff auf's Netz erhalten.
jp2launcher _erlauben.PNGJP2Launcher_Firewall_Regel.PNG

3.)
Die installierten Java-Plugins müssen im Internet Explorer unter Extras->AddOns aktiviert werden.
JavaPlugIns_aktivieren.PNG

4.)
Zumindest der Test bei java.com sollte in jedem Fall erfolgreich verlaufen, denn die Webseite benutzt selbstverständlich signierte Java-Applets:
Java_com_Testseite.PNGJava_com_Test.PNG

Nachtrag: Bei Verwendung von EMET 5.2 werden auch signierte Java-Applets und zusätzlich VB-Scripts blockiert.


Ein wichtiger Unterschied zwischen dem IE10 und dem IE11 ist der neue UserAgent-String, der jetzt keine MSIE-Kennung mehr besitzt, was dazu führt, daß zB. VBScript und ActiveX nicht mehr ausgeführt werden, wenn man die entsprechende Webseite (heise.de) nicht in die Kompatibilitätsliste einträgt. Beim Verlauf-Löschen darf man diese Liste dann natürlich nicht löschen (der 1. Eintrag "Bevorzugte Websitedaten beibehalten" muß aktiviert sein).
Kompatibilitätsliste_UserAgent.PNGBrowserverlauf.PNG
 
Zuletzt bearbeitet:
Wenn du jetzt noch erwähnt hättest, dass man heute das Java-Plugin im Browser kaum noch benötigt, dafür aber wegen der permanenten Sicherheitslücken die Gefahr einer Drive-by-Infektion sowohl mit veralteten Versionen (die bei den meisten Nutzern installiert sind), als auch bei der aktuellen Version (derzeit 8 U 45) inakzeptabel hoch ist, könnte man zufrieden sein.

Es gibt nur noch wenige Seiten, die sinnvoll Java-Applets verwenden (manche Lernseiten, Elster Online). Die meisten Laien verwechseln Java mit JavaScript. Meldet der Browser Probleme mit letzterem (z.B. wegen eines sehr sinnvollen ScriptBlockers), so installieren sich Laien gerne mal Java, was gar nichts bringt - oder reaktivieren das Plugin, nachdem es schon deaktiviert war. Fataler Fehler.
 
Zuletzt bearbeitet:
Java Applets im Browser werden ohnehin aussterben. Die meisten modernen Browser haben die NPAPI Unterstützung standardmäßig bereits deaktiviert, was dazu führt das die Plugins nicht mehr funktionieren und inaktiv sind. Über kurz oder lang wird die Unterstützung komplett wegfallen. Ich glaub der neue MS Browser (Project Spartan) hat sogar die NPAPI Unterstützung sogar entfernt.
 
Ich versuche gerade von meinem 9 Jahre alten XP-System zunächst einmal auf Win7 x64 umzusteigen und bin dabei halt auf all diese Schwierigkeiten mit Java, JavaScript, ActiveX usw beim IE11 gestoßen. Bei meinem alten XP konnte ich das alles prima über die Agnitum OutPost Pro 3.0 Firewall regeln, die es ermöglichte all diese sicherheitsrelevanten Einstellungen für jede Webseite einzeln zu speichern (bei Bedarf). Generell sind aber als Voreinstellung alle Sicherheitsrisiken deaktiviert. Leider habe ich für Win7 keine kostenlose brauchbare Firewall oder Steuerung finden können. Im Moment benutze ich TinyWall mit der Win7 Firewall zusammen. Ich lasse mir nur nicht so gerne vorschreiben, was ich für ein Sicherheitsrisiko halten muß, weil Microsoft oder Oracle das so entscheiden. Außerdem gibt es ja noch EMET, HijackThis, Antikeylogger und andere Tools.

Es geht mir hier nicht etwa darum, zu behaupten, daß Java sinnvoll sein muß oder ungefährlich wäre!
 
Zuletzt bearbeitet:
PeterK schrieb:
...Ich lasse mir nur nicht so gerne vorschreiben, was ich für ein Sicherheitsrisiko halten muß, weil Microsoft oder Oracle das so entscheiden.

Die entscheiden das nicht, sondern sie sind diejenigen, die es verbockt haben. Entschieden wird es dadurch, dass die Lücken existieren und durch entspr. professionell entwickelte Exploits ausgenutzt werden. Wenn du dir einbildest, das wäre alles nur Panikmache, kannst du mir leid tun.

Außerdem gibt es ja noch EMET, HijackThis, Antikeylogger und andere Tools.

Ja und? Wer sich auf deren Schutz verlässt, ist verlassen.
 
Möglicher Title könnte auch sein, wie öffne ich ein paar Sicherheitslücken auf meinen PC?

1.)
Die 64 Bit Versionen des Internet Explorers 10-11 brauchen trotzdem die 32 Bit JRE-Installation von Oracle. Es scheint sogar ohne eine Java x64 Installation zu funktionieren, aber man kann auch beide Versionen gleichzeitig verwenden. Vielen Dank an Oracle für die zusätzliche, aber nutzlose x64 Variante.

Komisch Minecraft scheint dir nix zu sagen. Auch kann hier nur die x64 Version für Java benutz werden.

Und noch Spruch der mir einfällt:

Internet Explorer ist ein super Browser, damit kann man FireFox runterladen.
 
Zurück
Oben