Java Runtime unsicher?

Numajak

Cadet 4th Year
Registriert
März 2016
Beiträge
110
Hallo,

ich lese immer Java sei unsicher. Jetzt meine Frage, betrifft das nur Browser Addons oder auch Software? Wenn ich mir Beispielsweise den PS3 Media Server instaliere wird ja automatisch die JRE-Runtime mitinstaliert. Ist das schon ein Problem?

danke
 
Java Web, nicht Java RE. Das wird immer verwechselt. Solange man das Java Browser Addon nicht nutzt ist man sicher. Aber es schadet nicht die JRE auch zu aktualisieren.
 
Zuletzt bearbeitet:
Jedes einzelne Programm welches du aufrüfst ist "unsicher". Jedes einzelne ohne Ausnahme.
Auch der PS3 Mediaserver, ob mit oder ohne Javateil. Libreoffice, ob mit oder ohne Java.
 
99% der Probleme betreffen nur das Browser-Plugin. Es gibt eine Hand voll Attacken, die sich direkt auf die JVM beziehen, aber diese sind quasi nur unter Laborbedingungen auszunutzen. Du kannst das JRE getrost nutzen.
 
Zuletzt bearbeitet:
Ja, dass ist schon klar nur manche sind unsicherer als andere eine zwielichtige Internetseite aufzurufen und dabei Flash aktiviert zu lassen wäre wohl eine sehr schlechte Idee. :-)

Danke auch für die anderen Antworten
Ergänzung ()

HominiLupus schrieb:
Jedes einzelne Programm welches du aufrüfst ist "unsicher". Jedes einzelne ohne Ausnahme.
Auch der PS3 Mediaserver, ob mit oder ohne Javateil. Libreoffice, ob mit oder ohne Java.
 
Numajak schrieb:
...eine zwielichtige Internetseite aufzurufen und dabei Flash aktiviert zu lassen wäre wohl eine sehr schlechte Idee. :-)

Nicht wirklich. Es sei denn, du hast das seltene Pech, Opfer eines 0-day-Exploits zu werden, für den es noch keinen Patch gibt. Dann ist natürlich auch das aktuelle Flash ein Einfallstor. Davon mal abgesehen: wie kommst du jetzt von Java auf Flash? Das Java-Plugin ist jedenfalls um eine Größenordnung gefährlicher als das Flash-Plugin.
 
... davon mal ganz abgesehen, unsicher oder nicht, ein Einfallstor war es schon immer! Bei mir war das Java Addon im Browser immer auf Nie aktivieren gestellt!

Gestern habe ich die neue Version probiert aufzuspielen und nur Probleme gehabt, die Installation wurde nicht beendet. Hatte vorher Java vollständig entfernt, alle Reste gelöscht und egal von wo ich Java runter geladen habe die Installation wurde nie beendet.
Also habe ich es einfach weggelassen und siehe da ich habe keine Einschränkungen. Programme wie z.B. OpenOffice laufen, die Bankseiten welche ich brauche laufen und sonst bin ich bisher im www nicht auf eine Seite gestoßen die ohne Java fehlerhaft läuft.
Also lasse ich Java einfach weg und ich bin in der Beziehung wenigstens bestimmt sicher!

Reiner
 
Weise Entscheidung. Ist bei mir im Browser ebenfalls nun schon seit Jahren deaktiviert gewesen - ansonsten gabs ein Programm, das nicht ohne Java lief. Das ist mittlerweile weg und so bin ich hier seit einigen Monaten nun ebenfalls komplett Java-frei.
Und wie ich grad las, ist das Update 8 U77 genau deshalb so unverhofft veröffentlicht worden, weil es eine mittlerweile bekannte kritische Sicherheitslücke in den Vorgängerversionen 8 U73/74 ausgerechnet (wie immer) für das Browser-Plugin gibt.
 
Zurück
Oben