Java - Sicherheitsrisiko unter Linux?

[larska]

Liebe Community,

für das Pogramm "Mediahtekview" musste ich "Java" installieren in Linux Mint Cinnamon...
Ist das grundsätzlich ein "Sicherheitsproblem" und eher von abzuraten?

besten Dank!

 

[oicfar]

Wie kommst du zu deiner Frage?

 

[fixedwater]

Mediahtekview

Mal abgesehen von einer etwaigen, reichlich unwahrscheinlichen Sicherheitsproblematik: Das Programm hatte ich früher unter Ubuntu und Manjaro auch im Einsatz - es lief aber gerne mal nicht mehr, weil es immer mal wieder Abstimmungsprobleme zwischen Java und dem Restsystem gab. Ich empfehle einfach die maximal stresslose Browserversion: Mediathekviewweb

 

[madmax2010]

Jede ungepatchte software mit bekannten, offenen Sicherheitslücken ist auf jedem Betriebssystem ein Sicherheitsrisiko.

Keine Programm, in keiner Programmiersprache ist per se unsicher.

 

[maxpayne80]

Ist das noch immer der Nachhall der "Java Applet"-Problematik, die hier offensichtlich nicht relevant wäre?

Uff ... da geht einem jede weitere Motivation zur Beantwortung ab ...

 

[oicfar]

Ist das noch immer der Nachhall der "Java Applet"-Problematik, die hier offensichtlich nicht relevant wäre?

"Java Applets" -> gibt's die noch?

Wegen zahlreicher Sicherheitslücken werden Java-Applets ohne Zertifikat durch die neueren Java-Versionen blockiert. Mozilla Firefox hat mit Version 52 die Java-Unterstützung total eingestellt.

 

[Marco01_809]

Weder MediathekView noch MediathekViewWeb sind Java-Applets, die gibts gar nicht mehr, die wurden komplett aus Java entfernt mit Version 11.

Und Applets lokal auszuführen wäre in diesem Kontext auch kein Sicherheitsproblem gewesen weil die dann auch nicht mehr können als jedes andere lokal installierte Programm sowieso. Aber eine Website (worüber Applets vorwiegend genutzt wurden) sollte halt deutlich weniger können.

Weder die lokale noch die Web-Variante sind ein Sicherheitsrisiko solange man regelmäßig Updates einspielt.

 

[Frequency]

Java ansich ist kein Sicherheitsrisiko. Minecraft basiert auch auf Java und unter Linux braucht man auch entsprechende Pakete - da wären ja tausende Rechner angreifbar.

 

[Ranayna]

"Java Applets" -> gibt's die noch?

Nein. Es gibt keinen Browser mehr mit Applet Unterstuetzung. Ich glaube auch Java Webstart ist tot.

Deswegen ist der Hype um Java als Sicherheitsluecke auch fast komplett abgeflaut.
Denn ein Javaprogramm das man lokal auf dem Rechner ausfuehrt kann alles was auch ein Programm in einer anderen Sprache geschrieben ist. Und das ist auf den allermeisten Rechnern ziemlich viel.

Genau das war ja auch das Problem mit Applets: Ein Applet konnte auch alles, Sandbox Technologieen gab es damals nicht wirklich.

 

[dermoritz]

jeder minecraftserver der welt benutzt Java (und viele andere Serversysteme) - die große Mehrheit laufen mit Linux.
Die Antwort ist schlicht: nein

(solange man regelmäßig patcht - wie auch das Betriebssystem)

 

[andy_m4]

Ein Applet konnte auch alles, Sandbox Technologieen gab es damals nicht wirklich.

Das stimmt so nicht. Applets wurden sehr wohl in einer Sandbox ausgeführt und durften nicht alles (insbesondere lokaler Dateizugriff etc. war reglementiert).

Deswegen ist der Hype um Java als Sicherheitsluecke auch fast komplett abgeflaut.

Ja. Hype ist das richtige Wort. Rückblickend hat man da Java vergleichsweise viel Unrecht "angetan".
Allein rund um Chromium schlagen hier im Prinzip jede(!) Woche(!) mehrere Sicherheitslücken auf.

Und ja, die sind häufig nicht so schwerwiegend und Fixes werden auch (im Vergleich damals zu Java) relativ schnell ausgerollt. Aber allein die Quantität und die Tatsache, das offenbar noch unzählige Bugs im Browser schlummern die noch nicht entdeckt worden sind, da fragt man sich schon warum es da nicht genauso einen "Hype" gibt, vor Chromium und Co zu warnen.

Von den mehr oder weniger absichtlichen Sicherheitslücken in vielen Produkten ganz zu schweigen.

 

[Oldathen]

Kannst Du bedenkenlos installieren. Ich nutze es sowohl unter Windows als auch unter Linux mit Java und das seit zig Jahren.