Große Sicherheitslücken: Java 7.13 erschienen

JavaJava-Sicherheitslücken sind eine der peinlichsten Dinge des 21. Jahrhunderts. Oracle hat heute das nächste Update zu Java 7 veröffentlicht, erst einen halben Monat vor dem letzten Notfall-Patch 7.11. In der neuen Version sind über 50 Lücken gestopft, allerdings werden dies noch lange nicht alle gewesen sein. Wie der PC wieder sicherer wird, wird hier erklärt.

Update auf Version 7.13

Das Update auf Version 7.13 kann man sich hier von Oracle herunterladen. Nach dem Update empiehlt sich allerdings auch noch das Blockieren des Java-Plugins im Browser. Sollte jemand dennoch Java im Browser benutzen, empiehlt sich das Umstellen auf Click-to-Play.

Java-Plugin deaktivieren

Das Java-Plugin erlaubt es, Java-Programme und Applets direkt aus dem Browser auszuführen. Für die meisten wird diese Funktion völlig unnötig sein, gleichzeitig ist das Plugin die größte Sicherheitslücke. So kann man das Plugin deaktivieren:

    • Mozilla Firefox: Firefox-Menü – Add-Ons – Plugins
    • Google Chrome: Menü – Einstellungen – Erweiterte Einstellungen anzeigen – Inhaltseinstellungen – Plugins – Einzelne Plugins deaktivieren
    • Opera: about:plugins in die URL-Leiste eintippen

Internet Explorer: Menü – Internetoptionen – Sicherheit – Stufe anpassen – Skripting – Skripting für Java-Applets deaktivieren

Click-to-Play

Alternativ kann man das Plugin auf Click-to-Play stellen. Das heißt, dass die Plugins erst bei einer bewussten Aufforderung des Nutzers aufgeführt werden.

  • Mozilla Firefox: „about:config“ in die URL-Leiste eintippen – Warnung bestätigen – in die Suchbox „click_to_play“ eintippen und auf das Ergebnis doppelklicken, sodass der Wert „true“ beträgt.
  • Google Chrome: Menü – Einstellungen – Erweiterte Einstellungen anzeigen – Inhaltseinstellungen – Plugins – Click to Play wählen
  • Opera: Opera-Menü – Einstellungen – Einstellungen – Erweitert – Inhalte – Plugins nur auf Anforderung aktivieren
  • Internet Explorer: Menü – Internetoptionen – Sicherheit – Stufe anpassen – Skripting – Skripting für Java-Applets auf „bestätigen“ stellen
Bild: ghacks.net

Click To Play FirefoxDurch Click to Play können auch andere Plugins blockiert werden, die ihr eigentlich ausführen wollt. Beispiel dafür ist Adobe Flash auf YouTube. Abgesehen vom HTML5-Experiment, das sehr zu empfehlen ist, gibt es die Möglichkeit, Ausnahmen zu erstellen. Falls auf einer Seite Plugins blockiert wurden, wird dies in Chrome durch das Zeichen im Bild dargestellt, bei Firefox ist es das blaue Zeichen in der linken oberen Ecke. Wird nun darauf geklickt, kann man die Plug-ins für die spezielle Website dauerhaft aktivieren (in Firefox ist die Funktion im Aufklapp-Menü versteckt).

Click to Play macht den Browser nicht nur sicherer, sondern auch schneller, weil weniger Inhalte geladen werden müssen. Daher ist die Funktion sehr zu empfehlen.

Ein Gedanke zu “Große Sicherheitslücken: Java 7.13 erschienen

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s