ComputerBase Menü
Aktuelles

Sicherheit von Java (JRE)

E

Equilibrium42

Cadet 4th Year
Registriert
Mai 2013
Beiträge
88
Hallo miteinander,

Java fällt ja seit geraumer Zeit schon dadurch auf, dass es andauernd irgendwelche
Sicherheitslücken gibt.

Ich frage mich allerdings, wie sich diese äußern. Es ist ja z. B. so, dass es nicht sehr
empfehlenswert ist, Java-Applets im Browser ausführen zu lassen. Wer auf Nummer
sicher gehen will, schmeißt also einfach das Java-Plugin aus seinem Browser heraus
oder deaktiviert es bei den Java-Einstellungen in der Systemsteuerung. So weit, so gut.

Aber was ist, wenn man noch Java, also ein Java Runtime Environment (JRE) auf dem
Rechner installiert hat, z. B. um Software wie Elster oder JDownloader zu nutzen?
Stellt dies auch ein Sicherheitsrisiko dar? Zumindest aus der Ferne dürfte es doch nicht
möglich sein, irgendwelche Sicherheitslücken auszunutzen, da das JRE ja nicht dauerhaft
läuft, sondern nur, wenn auch Java-Programme laufen. Oder missverstehe ich das?

Wie gefährlich ist es also, ein JRE ohne Browser-Plugin installiert zu haben, und auf
welche Art kann jemand Sicherheitslücken im JRE ausnutzen?
 
Einfach Java im Browser über die Systemsteuerung deaktiviere.
 
Hi,

das JRE dient nur dazu Java Programme ausführen zu können, ähnlich wie .NET für c# oder das c++ Redistributable.
Somit ist es nicht mehr oder weniger gefährlich z.b. den JDownloader zu benutzen als den VLC Media Player oder ähnliches.

Führst du ein Programm aus das Schaden verursacht, dann ist es hierbei egal in welcher Runtime es läuft.


MFG
xuckz
 
Also, wenn ich es zusammenfasse, geht die größte Gefahr davon aus, wenn man beim Surfen das
Java-Plugin aktiviert hat.

Die Installation der JRE führt nicht zu einem höheren Risiko, so lange man Brain 1.0 aktiviert hat
und keinen Java-Schadcode auf seinem PC ausführt.

Richtig so?
 
Richtig zusammengefasst ;) die eigentliche Gefahr ist das Java Plugin für die Browser wenn es aktiviert ist.
 
Und weil es in dem Zusammenhang immer gerne verwechselt wird Java Plugin ist nicht Javascript!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Sicherheit bei Hosting eines Gameservers auf dem eigenen PC
Antworten
9
Aufrufe
667
Hello_World
H
T
Passwort-Manager Sicherheit bei Clouddiensten?
2
Antworten
22
Aufrufe
1.389
Oli_P
Oli_P
V
Paperless NGX & Docker Sicherheit
Antworten
6
Aufrufe
1.030
Vog3lm4nn
V
Andy
News CDU/CSU, SPD und Grüne: IT-Sicherheit ist eine der Ausnahmen von der Schuldenbremse
2 3 4
Antworten
60
Aufrufe
4.161
CyborgBeta
CyborgBeta
C
Self-hosted Nextcloud - Sicherheit und Wartungsaufwand?
Antworten
6
Aufrufe
666
Alter_Falter
Alter_Falter
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz