Kritische Sicherheitslücke Java-Probleme und ihre Folgen
Düsseldorf · Java ist eine der wichtigsten Ergänzungen des Internets. Doch ist es wirklich so unabdingbar? Und was ist mit der Sicherheit? Die Antworten auf diese Fragen und weitere Informationen auf einen Blick zusammengefasst.
Wer häufig das Internet benutzt, wird sicherlich schon auf die eine oder andere Seite gestoßen sein, auf der er Java benutzen musste, um weiterzukommen. Diese Java-Pflicht tritt an vielerlei Stellen im Internet auf und lässt dem Nutzer keine andere Wahl. Doch weiß der geneigte Surfer, worauf er sich einlässt? In den meisten Fällen ist das nicht der Fall. Dabei ist es vor allem aktuell sehr wichtig, auf diese Risiken hingewiesen zu werden.
Denn bereits vor einigen Tagen gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt, dass es eine sehr kritische Sicherheitslücke im Java-Programmcode gibt. Diese Lücke soll es Hackern, mit Leichtigkeit, erlauben einen neuartigen Trojaner unbemerkt auf die Computer ihrer Opfer einzuschleusen. Aus diesem Grund empfiehlt das BSI allen Internet-Nutzern Java zu deaktivieren, sofern sie es nicht zwingend benötigen.
Mozilla und Apple reagierten sofort
Relativ zeitnah, nach Bekanntgabe der Sicherheitslücke, veröffentlichten Mozilla und Apple Updates für ihre Browser Firefox und Safari. Durch diese Updates soll das Java-Plugin des Browser automatisch deaktiviert werden, sofern der Nutzer keine Seite besucht, die es benötigt. In so einem Fall würde der Nutzer im Vorfeld gefragt werden, ob er das Plugin für diese Sitzung oder die entsprechende Seite wieder aktivieren will. Und auch Nutzer älterer Java-Versionen sollten darauf achten, dass ihre Browser-Plugins deaktiviert sind, denn diese Sicherheitslücke zieht sich durch alle Versionen von der Vierten bis zur Aktuellsten.
Inzwischen hat auch Oracle reagiert und einen außerplanmäßigen Patch eingespielt, der diese und eine andere Sicherheitslücke schließen sollen. Im Zuge dessen hat Oracle gleichzeitig auch eingeführt, dass alle Java-Web-Plugins die Sicherheitsstufe "hoch" bekommen, um nicht signierte Webapplikationen direkt zu blockieren. Der Nutzer kann dann entscheiden, ob er die jeweilige Applikation erlaubt oder zurückweist.
Nicht mehr wegzudenken
Problematisch werden solche Sicherheitslücken oder ähnliche Probleme von Java vor allem dann, wenn die Plugins notwendig sind um diverse Seiten zu besuchen. Seien es Animationen oder sogar Anmeldeformulare auf diversen Seiten, ist Java ein Muss, um weiterzukommen.
Und dort liegt das Hauptproblem. Im Zuge des kürzlich aufgetretenen Sicherheitsproblems wurde jedem Internet-Nutzer empfohlen keine Java-Seiten zu besuchen, weil sie möglicherweise infiziert sein könnten. Das stellt nicht nur den jeweiligen Anbieter vor ein Problem, sondern auch den Nutzer, der ein eventuell wichtiges Anliegen nicht zu Ende bringen kann.
Ob die großen Websites in Zukunft weniger auf Java bauen, kann man nicht beantworten. Die Erfahrung zeigt jedoch, dass auch in zukünftigen Java-Versionen solche Probleme auftreten könnten, die einen Besuch diverser Seiten einschränkt oder gänzlich verhindert.
Wem das Ganze zu unsicher ist, der kann sich auch jederzeit von Java trennen, in dem er es einfach über seinen Software-Manager löscht. Doch ob diese Lösung ratsam ist, bleibt eine andere Frage, denn Java ist aus dem Internet nicht mehr wegzudenken.
