ComputerBase
Aktuelles

Wie gefährlich ist Java wirklich?

Domern

Domern

Ensign
Registriert
Juli 2012
Beiträge
252
Guten Morgen Community,

Die Frage, die mich beschäftigt, ist die oben stehende. Man hört und liest ja immer wieder, dass Java ein offenes Scheunentor für Viren auf der eigenen Kiste darstellt. Deshalb hader ich mit mir, ob ich denn nun Java auf meinem Rechner installieren sollte (Anm: auf dem Rechner sind lediglich Steam-->Skyrim, LoL, TS, Firefox [quasi nicht genutzt] und Antivir installiert. Er dient einzig und allein zum Zocken und soll durch nichts anderes verunstaltet/in seiner möglichen Performance eingeschränkt werden). Warum die Frage auf einmal? Das Minecraft-Fieber hat meine Freundin und mich gepackt und wir würden das gerne ausführlich gemeinsam spielen, habe aber bisher auf mein Notebook zurückgegriffen, was für allerlei anderes Zeug herhalten muss.
Also nochmal: Wie gefährlich ist Java denn nun? Muss ich mich direkt fürchten, dass nach der Installation potenziell zig Viren darauf warten auf mein System herzufallen? Und bißchen OT: Bremst Java das System eventuell auch generell?

Vielen Dank schonmal für die Antworten.

Mein System:

Windows 7 Professional 64
Intel i5 3570k
Asrock z77 pro3
Radeon Powercolor Hd6970
8GB Ram
 
Viren: Jein
Bremsen: Nein

Wenn du eine AVi Software drauf hast brauchst dich auch nicht zu fürchten, außerdem wurde das große Leck vor kurzem geschlossen.
 
Java =/= Java-Applet Browser Plugin

Java ist sicher!
 
Das was bu.llet sagt stimmt und sagt eigentlich alles.

Zudem sind die Plugins bei den ganzen Browsern mittlerweile ja automatisch deaktviert, damit ein Aufruf nur noch manuell erfolgen kann. Wenn du natürlich immer auf allen Seiten auf "Akzeptieren" und "Immer vertrauen" klickst, wirst du ein Problem bekommen.
 
Java an sich ist nicht das Problem.
Vielmehr ist es die extreme Verbreitung dieses Produktes welche es für viele Angreifer schmackhaft macht.
Es kommt mindestens 1x im Monat ein Sicherheitsupdate welches meist auch die bis dahin bekannten Sicherheitslücken schließt.
Die Schwachstelle allerdings liegt hier bei der Ausführung von Java im Browser und nicht lokal. Durch Java lässt sich auf den Computer in gewisser Hinsicht zugreifen bzw. auf den Browser und so kann man damit sehr viel illegales anstellen wenn man denn eine Sicherheitslücke findet.

Führst du also Java in einem "geschlossenen" Programm aus welches auch noch sehr Populär ist, ist es sehr unwahrscheinlich einer Atacke ausgesetzt zu werden.
Der Programmcode ist fest geschrieben und somit wird rasend schnell bekannt sein, wenn dieser eine Sicherheitslücke enthält bzw. Notch und Co. werden den Programmcode niemals Fehlerhaft ausgeben.

Du musst dir also keine Sorge bei Minecraft machen :daumen:
 
So viele Antworten und doch keine brauchbare!
Installierst du das Browserplugin von Java bist du einem erheblichen Risiko ausgesetzt. Da hilft auch KEIN Antivirenprogramm.
Und selbst wenn du regelmäßig die Updates einspielst, diese kommen immer zu spät.
Und auch auf normalen Seiten kannst du dir was einfangen, selbst auf Youtube.
Somit, wenn du es nicht wirklich dringend brauchst, installier es nicht!

Installierst du die normalen Java runtimes, musst du drauf achten NICHT das Browserplugin mutzuinstallieren, was leider meist passiert.
 
Meine Meinung.
Das gleiche gilt für Microsoft Office, Adobe Produkte, Apple Produkte (iTunes, Bonjour....).

Wer sich mit penetration Testing befasst, weiss Bescheid ;)

Gruß.
 
Mir ist neu, dass ich durch Office, iTunes und allgemeine Appleprodukte beim Surfen Trojaner und Viren kriege.
Das solltest du mal genauer erklären!
 
Office installiert diverse Plugins, zumindest im IE.
iTunes beinhaltet z.B. den Bonjour Dienst, der der Sicherheit im lokalen Netzwerk sicherlich auch nicht dienlich ist.
Jedes Programm wiederum das einen Updater mitbringt, beherbert die Gefahr von Man in the Middle Angriffen (man gibt sich als Updateserver aus und schiebt ein Update unter - wenn hier nicht sauber mit Signierung gearbeitet wird).

-> Von der Sicherheit ist jedes Programm, das direkt oder indirekt mit einem Netzwerk komminizieren kann, ein Risiko
Updater -> mitm Attack
Browser Plugin -> Offensichtlich
Dienst -> Offensichtlich

Gruß,
David.
 
Lass uns doch einfach das Inernet wieder abschaffen :daumen:

Mal im ernst, man hat heutzutage bei jeder Aktion eine gewisse Gefahr dahinter.
Am wichtigsten ist , sein Verhalten anzupassen bzw. sich selbst zu kontrollieren.
Der beste Virenscanner der Welt nützt ja nichts, wenn ich einen offensichtlichen Link oder eine Datei einfach ausführe ohne nachzudenken.

Was man nicht braucht kann man sicherlich von seinem Rechner schmeißen. Übertreiben kann man es hier in jeder Hinsicht.
Natürlich ist es auch nicht negativ anzumerken Dienste und Prozesse die man nicht braucht oder nicht kennt einfach mal um zu schießen. Ich denke allerdings das geht über das Wissensniveau vieler hinaus.
 
Deswegen der Grundsatz - so wenig wie möglich installieren - alles unnötige gleich deinstallieren.
Das sollte man hinbekommen :)
 
Jokeboy schrieb:
außerdem wurde das große Leck vor kurzem geschlossen.
Zum Vergrößern anklicken....

Die Problematik ist, dass solches "Lücken schließen" immer nur die aktuell gefährlichen und bekannten Bedrohungen betreffen kann. Denn wenn man alle Lücken schließt, kommt auch nix mehr rein (auch nicht das, was man will... ;)). Daher liegt es in der Natur der Dinge, dass man fast für jede Tür, die man schließt, eine andere öffnen muss.
 
GrinderFX schrieb:
Mir ist neu, dass ich durch Office, iTunes und allgemeine Appleprodukte beim Surfen Trojaner und Viren kriege.
Das solltest du mal genauer erklären!
Zum Vergrößern anklicken....

bei itunes weiß ich es nicht. aber durch office und ihre active-X-plugins für iExplorer gab es in der vergangenheit etliche angriffe, ganz zu schweigen, von den angriffen über die office-dokumentenformate, wobei man hier natürlich eine solche datei öffen muss (was aber dank plugins im IE auch mal automatisch passieren kann).

kurz gesagt: erlaubst du office das, was so macnher java erlaubt, dann ist office nicht sicherer, bzw. weniger eine gefahrenquelle als java.
 
Ich habe zwar Java installiert, aber im Browser hab ich das Plug -in deaktiviert, man braucht es kaum bzw. sehr selten im Browser, und falls ich es auf einer Webseite benötige, wirds kurz wieder aktiviert und danach wieder deaktiviert. :D
 
Ein wenig?
Durch solche Leute muss ich mir dann immer anhören "aber das hat mein Bekannter eingerichtet, der kennt sich aus mit Kompjutaah"
 
Da es sich hier aber um FF handelt, wie der Autor auch klar schrieb, weiß ich jetzt nicht, was ihr mit dem IE wollt.
Ich würde sagen klar Thema verfehlt!
 
GrinderFX schrieb:
So viele Antworten und doch keine brauchbare!
Installierst du das Browserplugin von Java bist du einem erheblichen Risiko ausgesetzt. Da hilft auch KEIN Antivirenprogramm.
Und selbst wenn du regelmäßig die Updates einspielst, diese kommen immer zu spät.
Und auch auf normalen Seiten kannst du dir was einfangen, selbst auf Youtube.
Somit, wenn du es nicht wirklich dringend brauchst, installier es nicht!

Installierst du die normalen Java runtimes, musst du drauf achten NICHT das Browserplugin mutzuinstallieren, was leider meist passiert.
Zum Vergrößern anklicken....

Wie genau umgehe ich denn die Mitinstallation des Java-Plugins?
Woran sehe ich bei FF, ob es nicht schon aktiv ist?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
  • Gesperrt
Win XP wirklich so gefährlich zu nutzen?
2
Antworten
32
Aufrufe
17.432
Rickmer
Rickmer
M
Wie gefährlich ist die statische Aufladung wirklich?
Antworten
9
Aufrufe
2.198
madmax2010
madmax2010
R
Wie gefährlich sind *alte* Netzteile wirklich?
2
Antworten
23
Aufrufe
7.981
Stefan Payne
Stefan Payne
J
Hanystrahlung nur beim telefonieren wirklich "gefährlich"?
Antworten
14
Aufrufe
1.335
Janush
Janush
D
Gibt es im Java-Bereich wirklich mit Abstand die meisten Jobs?
2
Antworten
21
Aufrufe
3.043
SheepShaver
SheepShaver
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 176 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz