Umfrage - Java verwenden oder nicht?

[green-e]

Hallo Leute,

wie schaut es bei euch aus? Verwendet ihr Java im Browser oder nicht? Da es ja immer wieder zu kritischen Lücken kommt und man nicht zu 100% auf Java angewiesen ist, um im Internet noch entsprechende Inhalte angezeigt zu bekommen, wollte ich einmal wissen wie ihr darüber denkt.
Sollte Java deaktiviert werden, sollte man ein Tool wie NoScript verwenden oder weiter wie bisher ohne Einschränkungen surfen?

Ich persönlich nutze noch NoScript und surfe in einer Sandbox. Das gibt mir, so denke ich zumindest noch entsprechende Sicherheit. Überlege allerdings, ob ich Java nicht noch zusätzlich aus meinem Browser verabschieden sollte.

 

[Krik]

Ich habe Java im Browser vor vielleicht 10 Jahren das letzte Mal aktiviert gehabt.
Ich kenne heute keine Seite, wo überhaupt Java-Applets verwendet werden.

Daher -> schalte es ruhig ab.

 

[Sherman123]

Ist bei mir das gleiche. Früher mal brauchte ich Java noch für mein Bankportal - das hat sich allerdings auch schon vor x Jahren erledigt.

--> Abschalten.

 

[schumischumi]

Hast du den so viele Seiten mit Java-Content die du regelmäßig ansurfst? falls nicht und du nur ab und zu ein paar spezielle seiten hast: einfach in einem porable Browser java aktivieren und den halt bei bedarf starten. dann kannst du bei allen anderen browsern in deinem system das plugin raus werfen.

 

[trupdup]

Java benötige ich selten. Regele es aber über NoScript, da ich es eh benutze, um Ladezeiten kurz zu halten.

 

[Yuuri]

Also meine besuchten Seiten sind zu 0 % von Java abhängig. "Entsprechende Inhalte" sind Intranets, wo evtl. spezialisierte Software läuft, die keiner portieren möchte, weil sie noch funktioniert. Aber sonst...?

 

[Onlinehai]

Na kommt drauf an wo man sich so umhertreibt im Internet.Wenn ich meine dunklen russischen Spezialseiten ansurfe geht oft nix ohne Java.Also soooo einfach ausschalten ist nicht.

@amdboy

Wenn du Noscript nutzt,dazu noch ne Sandbox und jetzt auch noch Java ausschaltest um dich sicher zu fühlen,musst du schon sehr exotische Seiten ansurfen

 

[flintstones]

Die Frage, die ich mir gestellt habe, ist, ob ein deaktiviertes Java-Plugin wirklich eine sichere Alternative ist bzw. ob es nicht doch trotzdem die Möglichkeit gibt, bei installiertem Java aber deaktiviertem Browser-Plugin doch noch Opfer eines Exploits zu werden.

Ich glaube, das wird auch so 100% niemand beantworten können.

Deswegen habe ich mich entschieden Java ganz vom System zu schmeißen, weil ich nicht darauf angewiesen bin.

 

[Yuuri]

Der Thread ist mal wieder Mist, weil mal wieder keiner Java von JavaScript unterscheiden kann.

 

[dowant120hz]

hab es grundsätzlich deaktiviert
bzw momentan sogar deinstalliert

für dhl online frankierung nutze ich es aber gezwungenermaßen (extra browser dafür)

 

[Entilzha]

Hier noch ganz frisch Java-0-Day-unter-der-Lupe-1676764.html
Wenn man Java (nicht JavaScripts) nicht braucht, muss man es auch nicht installieren, ergo kann man es ruhig deinstallieren wenn es drauf ist.

 

[Maelcom]

Dazu habe ich mal eine Frage:

Ich habe unter Firefox 15.0 ein Java Deployment Toolkit 6.0.224.0 unter Plugins installiert. Aber bis auf "deaktivieren" kann man die Plugins ja nicht - wie entfernt man die also restlos aus dem System?

 

[Augen1337]

Auf manchen Seiten sieht man aber dann eine HTML Seite, wenn man kein Java hat.

---> BMW.de


Und der HTML Konfigurator ist der größte Mist bei denen

 

[HaveFun]

Das ist häufig so ... wenn kein Java installiert ist, merkt man beim Besuch einer Website nicht zwangsläufig etwas davon. Man muss nur damit leben, dass es Komfort-Funktionen fehlen.

 

[Yuuri]

Das ist kein Java, sondern JavaScript.

 

[Simpson474]

Leider benötigt die gute alte Post bzw. DHL immer noch Java für den Portodruck - ansonsten wäre es schon lange im Browser deaktiviert. Wirklich schlimm an der ganze Sache finde ich, dass es selbst nach fast 15 Jahren Java immer noch keinen funktionsfähigen Updater von Sun/Oracle gibt - alles bis auf Java aktualisiert sich mittlerweile automatisch und das sogar ohne Administratorrechte.

EDIT: Der Mozilla Plugin-Check empfiehlt momentan das Deaktivieren von Java da bekannte Sicherheitslücken nicht gefixt sind - scheinbar noch nicht einmal in Update 6.

 

[Krik]

Nen Autoupdater gibt es doch?!
Und die Adminrechte braucht man nur, wenn man Java in den Programme-Ordner installiert hat. Windows schützt dieses Verzeichnis besonders.

 

[Simpson474]

Nen Autoupdater gibt es doch?!

Einen Updater gibt es - einen Autoupdater nicht. Ich könnte irgendwie auch mit Wänden sprechen, wenn ich den Leuten immer erklären will, dass die Java-Updates bitte durchgeführt werden sollen, wenn sich das Teil wieder mal meldet. Und wenn man dann wieder mal einen BKA-Trojaner vom Rechner entfernen darf und man sich über die uralte Java-Version wundert, dann heißt es immer nur, ich hab mich nicht getraut da drauf zu klicken.

Und die Adminrechte braucht man nur, wenn man Java in den Programme-Ordner installiert hat. Windows schützt dieses Verzeichnis besonders.

Die anderen hoch-anfälligen Plugins und so gut wie alle Browser verwenden halt einen Dienst, damit auch ohne Administratorrechte diese Verzeichnisse geschrieben werden können.

EDIT: Oracle ist einfach nur krass - der Source-Code für das Exploit ist überall zu bekommen (z.B. hier), nur Oracle hat davon scheinbar noch nichts mitbekommen:

Oracle hat bislang weder seine Kunden vor der Schwachstelle gewarnt noch auf unsere Presseanfrage reagiert. Das nächste planmäßige Java-Update steht erst im Oktober an.

 

[Krik]

Zum ersten Teil deines Posts:
Das ist aber ein typischer Fall eines Layer-8-Problems. Der ganze Updatevorgang ist doch automatisiert. Der Laie brauch sich doch nur den Text durchlesen und immer wieder auf "Weiter" klicken.

Zum zweiten Teil:
Mit anderen Worten, das Teil soll die Sicherheitsmechanismen umgehen? Toll, da werden sich einige Leute freuen.

 

[Jester]

Und Update 7 der Java Version 7 schliesst diese Lücke, das heute erschienen ist.

Quelle 1

Quelle 2

mfg