News Java: Oracle schafft Java-Plugin ab

[tobias84]

Das Java-Plugin für Web-Browser wird bald der Vergangenheit angehören. Als Grund nennt Oracle den zunehmenden Trend bei Browsern, immer mehr proprietäre Drittanbieter-Plugins wie Flash, Silverlight und auch Java nicht mehr zuzulassen.

Zur News: Java: Oracle schafft Java-Plugin ab

 

[BernardSheyan]

Man kann darüber geteilter Meinung sein aber:

Das Java-Plugin für Web-Browser wird bald der Vergangenheit angehören. Als Grund nennt Oracle den zunehmenden Trend bei Browsern, immer mehr proprietäre Drittanbieter-Plugins wie Flash, Silverlight und auch Java nicht mehr zuzulassen

Nun muss ich als Maxdome-Kunde Silverlight verwenden. Sollte sich also mein Browser sträuben, dann ist er wirklich schnell Geschichte

 

[agent-orange]

Yes, darauf haben wohl so einige IT'ler seit Jahren gewartet

 

[clausthaler]

Auf das Java-Browserplugin konnte ich all die Jahre gut verzichten. Das Java-Runtime-Environment nutze ich gerne für einen Entpacker den ich geschrieben habe und natürlich jDownloader. Wäre mir lieber Flash würde endlich "sterben".

Mal sehen wann die ersten sich outen und das Plugin mit der Programmiersprache verwechseln oder gar JavaScript.

 

[pockic]

Da wollen sie noch die Abschaffung schön reden, dabei ist der Hauptgrund wieso es Nutzer nicht mehr zulassen doch die vielen Sicherheitslücken.
Als Betreuer mehrerer Kundencomputer finde ich den Schritt gut, aber hätte schon vor Jahren erfolgen müssen.

 

[Strothy]

... und alle so Yeahhhhh!

 

[IRON67]

Hätte man bei Oracle nicht jahrelang versucht, diesen toten Gaul zu reiten, wäre den PC-Nutzern viel Ärger erspart geblieben. Daher ist das ein längst überfälliger und von mir sehr begrüßter Schritt.

 

[clausthaler]

Welcher Ärger? Nicht mal ELSTER braucht seit 3 Jahren mehr das Java-Plugin im Browser. Abschalten und gut ist es.

 

[IRON67]

Welcher Ärger?

Fragst du das ernsthaft? Sind dir all die auf Java-Exploits basierenden Drive-by-Infektionen der vergangenen Jahre irgendwie entgangen? Wer das Java-Plugin hatte - und das war bei den meisten ahnungslosen Normal-Usern der Fall - der war dafür anfällig, da meist die Aktualisierung vernachlässigt wurde und viele auch glaubten, sie bräuchten es, weil sie JavaScript-Warnmeldungen missverstanden.

Abschalten und gut ist es.

Die wenigsten sind so schlau.

 

[PongLenis]

Nun muss ich als Maxdome-Kunde Silverlight verwenden. Sollte sich also mein Browser sträuben, dann ist er wirklich schnell Geschichte

Und wieso kommst du nicht auf die Idee, bei Maxdome mal HTML5 zu erzwingen, als den Browser zu wechseln?

Auf das Java-Browserplugin konnte ich all die Jahre gut verzichten. Das Java-Runtime-Environment nutze ich gerne für einen Entpacker den ich geschrieben habe und natürlich jDownloader. Wäre mir lieber Flash würde endlich "sterben".

jDown 2 hat die Dateien ja schon im Verzeichnis mit drin. Hab Java eigentlich nur noch für Hibiscus (Banking).

Aber Flash muss endlich weg. Alles was ich da noch nutze, würde auch mit HTML 5 gehen. Mal sehen, wann Twitch endlich umstellt.

 

[clausthaler]

ahnungslosen Normal-Usern der Fall - der war dafür anfällig, da meist die Aktualisierung vernachlässigt wurde und viele auch glaubten, sie bräuchten es, weil sie JavaScript-Warnmeldungen missverstanden.

Du kannst nicht alle Normalos retten Wer auf Popups und Fakewarnungen reinfällt, den kannst du auch dazu bringen eine binary im E-Mailanhang zu öffnen. Ich sag mal so, Teslacrypt und der ganze Verschlüsselungstrojaner Kram hat auch super ohne irgendwelches "böses" Java(plugin) funktioniert.

jDown 2 hat die Dateien ja schon im Verzeichnis mit drin. Hab Java eigentlich nur noch für Hibiscus (Banking).

Wenn du den jDownloader mit portablem Java nutzt hast du schon vielen Leuten was voraus.

Es gibt Banking mit javaplugin im Browser?

 

[IRON67]

Ja frage ich, die Nutzung des Browserplugins bei installiertem Java Runtime Environment war immer freiwillig.

Sehr witzig. Wenn man - aus welchen Gründen auch immer - Java installierte (bei den meisten die JRE, weil eine Webseite das "verlangte"), dann wurde man nicht gefragt, ob man AUCH das Browser-Plugin wolle (zumal es meist ausschließlich darum ging), sondern es wurde einfach installiert und die Seite "funzte" dann und der User wars zufrieden. Was er sich da installiert hatte, war ihm technisch nicht klar, von den Risiken bekam er meist nichts mit - höchstens in den letzten Jahren, als Browser das Plugin deaktivierten, wenn es veraltet war und die Seiten dann NICHT mehr "funzten".

Du kannst nicht alle Normalos retten....

Nee? Ich dachte...

Teslacrypt und der ganze Verschlüsselungstrojaner Kram hat auch super ohne irgendwelches böses Java funktioniert.

Falsch. Die Infektion, die zur Installation der Malware führte, wurde auch mit Java-Exploits realisiert. Bitte schön auseinanderhalten, was Schadfunktion und Infektion angeht.

 

[clausthaler]

Falsch. Die Infektion, die zur Installation der Malware führte, wurde auch mit Java-Exploits realisiert. Bitte schön auseinanderhalten, was Schadfunktion und Infektion angeht.

Ich habe es vorhergesagt, jetzt hat sich einer selbst mit seiner Unwissenheit vorgeführt.

Nein Teslacrypt nutzt KEIN java, es nutzt javascript um exe-Dateien nachzuladen.

Bitte schön sachlich bleiben

 

[deo]

Es gibt noch andere Bereiche, wo sich Java austobt.
"125 Millionen Fernsehgeräte nutzen Java"

Demnächst: "125 Millionen Kühlschränke"
Guten Appetit!

 

[IRON67]

Ich habe es vorhergesagt, jetzt hat sich einer selbst mit seiner Unwissenheit vorgeführt.

Nein Teslacrypt nutzt KEIN java, es nutzt javascript um exe-Dateien nachzuladen.

Nein mein Guter. Es geht nicht darum, mit welcher Methode Teslacrypt arbeitet, wenn es erstmal auf dem Rechner ist, sondern darum, wie es auf den Rechner kommen kann.

Bitte schön sachlich bleiben

Ja, bitte, bleib bei den Fakten.

[h=3]How do you become infected with TeslaCrypt or Alpha Crypt?[/h] A user is typically infected by TeslaCrypt or Alpha Crypt when they visit a hacked web site running an exploit kit and have outdated programs on their computer. In order to distribute their malware, developers will hack web sites and install a special software called an exploit kit that attempts to exploit vulnerabilities found in programs on your computer. The programs that are typically exploited include Java, Adobe Flash, Acrobat Reader, and Windows vulnerabilities. When an exploit kit successfully exploits your computer, it will install and start the ransomware without your knowledge.

 

[Handysurfer]

Lebe seit ein paar Jahren ohne Java, also kein Verlust!
Zwar ist nicht Java alleine eine Seuche, aber Schritt für Schritt, sollte man die schlechten Dinge im "Internet"-Leben einfach entfernen.

 

[PongLenis]

Es gibt Banking mit javaplugin im Browser?

Nein, kein Plugin, standalone.

 

[Painkiller72]

Also man muss kein IT Fachmann sein, um zu begreifen das nach Java und Flash oder Silverlight die nachsten Plugins für Browser kommen werden, die genauso Lücken und Angriffsstellen für Hacker bieten werden wie es jetzt auch schon der Fall ist.

Was wird sich also grob genommen ändern ??? Nicht sehr viel.....

 

[PongLenis]

Na ja doch. HTML 5 ist die Zukunft.

 

[IRON67]

Also man muss kein IT Fachmann sein, um zu begreifen das nach Java und Flash oder Silverlight die nachsten Plugins für Browser kommen werden, die genauso Lücken und Angriffsstellen für Hacker bieten werden wie es jetzt auch schon der Fall ist.

Was wird sich also grob genommen ändern ??? Nicht sehr viel.....

Ich denke, doch. Das gesamte Plugin-Konzept stirbt. Auch Adobe hat schon vor Monaten verkündet, seinen Flashplayer allmählich sterben zu lassen (freilich sehr indirekt, indem es den Entwicklern empfiehlt, sich auf HTML5 zu konzentrieren) und Silverlight wird es nicht viel anders gehen. Du hast höchstens insofern Recht, dass damit nicht alle Lücken geschlossen werden. Aber da das Java-Plugin mit über 10% für Infektionen verantwortlich ist, entfallen vorerst zumindest mal diese ~10% Risiko.