• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Java JRE - installieren - ist das sicher?

F.L.X

Neu angemeldet

F.L.X
Registriert
25 März 2014
Beiträge
138
Hi.

ich weiss nicht, ob das besser wäre, unter dem Forum Programmierung zu posten.

Aber .. da JAVA (die JRE) ja als Haupteinfallstor für - bei aktiviertem Javascript - nachgeladene Trojaner gilt, falls man infizierte Webpages besucht, hab ich das sowieso abgeschaltet und seit 5-6 Jahren nie mehr installiert. (Hatte da glaub ich mal wegen nem Paint Programm oder nem Editor od. irgendwas die JAVA-RE installiert.)

Also: Seitdem keine JRE mehr auf meinem System.

Nunmal meine Frage: kann man denn mittlerweile die JRE so einstellen, daß nur noch Programme vom lokalen Rechner ausgeführt werden dürfen und keine mehr vom web?
quasi als Portable?

ich nutze seit 14 Jahre (oder so) nur Firefox. Da hab ich sowieso immer JAVA [x] deaktiviert.

Zudem auch Noscript immer laufen.

den IE oder chrome /Opera , etc. nutze ich nicht.

Ich hab keine Ahnung. Wäre es also aber dennoch möglich JRE zu installieren, falls man das mal braucht, ohne daß das gleich auch webJAVA-Programme ausführt?
Oder wie könnte man das dann einstellen?

Danke schon mal. (sicherlich ist dieser Thread auch im interesse anderer, die die gleiche Befürchtung haben.)
 

Rakorium-M

NGBler

R
Registriert
14 Juli 2013
Beiträge
413
Die Java-Runtime ist sicher - nur das Browser-Plugin hat sich in der Vergangenheit nicht gerade mit Ruhm bekleckert. Zumindest bei mir wurde das aber schon gar nicht mehr mitinstalliert (JRE/JDK 8). Oracle will das Ding ohnehin bald einstellen.
Prüf doch einfach nach der Installation, ob in Firefox ein Java-Plugin vorhanden ist, wenn ja: deaktivieren.

PS: Java != Javascript. Die beiden haben nichts miteinander zu tun.
 

theSplit

1998
Veteran Barkeeper

theSplit
Registriert
3 Aug. 2014
Beiträge
28.573
Du verwechselst eventuell die Programmiersprache Java mit Javascript.

Es gab vor Jahren auch JavaApplets - aber das nutzt heute kein Mensch mehr, leider leider ;)

Ich glaube aber schon das Java bzw. das Java Runtime, nur noch wenig im Web verwendet wird, es gibt aber natürlich Ausnahmen, gerade bei einigen Browser Spielen:

Aber um deine Frage auch zu beantworten, es gibt dafür Einstellungen wenn du das JRE installiert hast:
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/jcp/jcp.html

siehe "Security" Tab im Control Panel (Systemsteuerung -> Java XYZ/Panel)

Und du kannst unter "Security" bzw. "Sicherheit", auch wie gewohnt mit Javascript, Java Code im Browser, nicht ausführen lassen.
 

dexter

Cloogshicer®
Teammitglied

dexter
Registriert
14 Juli 2013
Beiträge
5.409
F.L.X schrieb:
Aber .. da JAVA (die JRE) ja als Haupteinfallstor für - bei aktiviertem Javascript - nachgeladene Trojaner gilt,
Zum Vergrößern anklicken....
Wo haste das denn her? (Ansonsten siehe bisherige Antworten)

Nunmal meine Frage: kann man denn mittlerweile die JRE so einstellen, daß nur noch Programme vom lokalen Rechner ausgeführt werden dürfen und keine mehr vom web?
quasi als Portable?
Zum Vergrößern anklicken....

Ja, einfach das Browserplugin bei der installation abwählen.

Ich hab keine Ahnung. Wäre es also aber dennoch möglich JRE zu installieren, falls man das mal braucht, ohne daß das gleich auch webJAVA-Programme ausführt?
Oder wie könnte man das dann einstellen?
Zum Vergrößern anklicken....
s.o.
 

F.L.X

Neu angemeldet

F.L.X
Registriert
25 März 2014
Beiträge
138
  • Thread Starter Thread Starter
  • #5
Danke Euch.

namd Dexter,

Mhh, nee, es gab vor ein paar Jahren einen der ersten Trojaner, die die Festplatte verschlüsselten und die sich die leute über legale, normale Webseiten per eingeblendeter Werbung (u.a. Wetter.com; ungeprüfte Werbepartner) einfingen, weil sie Javascript aktiviert hatten, welches ein JAVA Programm aktivierte, welches wiederum den Trojaner herunterlud und automatisch startete.
Klar: JS abschalten/ noscript verwenden.
Java abschalten.

naja, von daher verwechsel ich Javasript nicht direkt mit JAVA.


einfach das Browserplugin bei der installation abwählen.
Zum Vergrößern anklicken....
ja, weiß nicht mehr, ob es damals schon diese Option im Setup gab, oder ich die [nicht] gesehn hab.
lange her ...

wofür braucht Ihr eigentlich die JRE?
einige weiß ich, brauchen die für den jDownloader für Warez. Brauch ich aber nicht.
Aber es gibt etliche JAVA Programme und sogar intelligente, einfache gute Spiele. Würde die gerne mal probiert haben .. hab aber wie gesagt bisher immer nen großen Bogen drum gemacht.
 

theSplit

1998
Veteran Barkeeper

theSplit
Registriert
3 Aug. 2014
Beiträge
28.573
Also, wenn du das fürs Web nicht brauchst, wähle das Browserplugin ab (wie alle sagen).

Und es sollte in den Java Control Panel - findest du in der Systemsteuerung nach der JRE Installation. Auch unter dem Tab "Sicherheit" den Haken geben überhaupt keine WebInhalte mit Java NICHT auszuführen bzw. zu berühren.

Damit solltest du, trotz installierter Java Laufzeitumgebung sicher sein, das du dir über Java nichts einfängst, ganz einfach weil das nicht weiter verarbeitet wird.

Javascript ist nur eine Browser Geschichte und das funktioniert eigentlich auch nur da, für den "normalen Anwender". Und damit lassen sich keine Dateien schreiben oder Daten lesen ohne das du es nicht irgendwie zulässt in dem du etwas per Drag & Drop in den Browser ziehst, auf eine entsprechend präperierte "Schaltfläche" oder Dateien über ein Auswahlmenü öffnest und dem Browser zuführst.

Javascript ist auch nicht unbedingt unsicher, aber klar, es lassen sich damit auch Daten gewinnen, aber so richtig Schadcode einfügen, eher weniger. Da müßte man schon ganz schön frickeln um das irgendwas zu machen, und das geht nicht ohne weiteres. Auch wenn man es natürlich nie komplett ausschließen kann.

Bei Java(!) Anwendungen, Java hat nichts mit Javascript zu tun, ist das schon etwas anders, da man hier auf das Dateisystem zugreifen kann.


Die Java Laufzeitumgebung ist dafür da, um Software/Programme die in Java geschrieben sind, auszuführen.
Wie zum Beispiel das Windows .NET Framework für .NET Anwendungen.

Oder Visual C++ Bibliotheken für viel Software.
Oder Silverlight für deartige Anwendungen.

Ganz einfach gesagt, ohne das weiß dein Computer nicht wie er den Code interpretieren soll für diese Programmiersprachen die nicht "out of box", also ohne zu tun, einfach funktionieren.
 
Zuletzt bearbeitet:

m6ld8ywqya

NGBler

M
Registriert
16 Juli 2013
Beiträge
671
Im Installer gibts keine Möglichkeit das Plugin abzuwählen. Allerdings wird es schon seit langem nicht mehr bei der Installation aktiviert, worauf der Installer am Ende der Installation hinweist. Wenn man das Plugin braucht, muss es im Javacontrolpanel erst wieder aktiviert werden.

Die Server-JRE kommt, soweit ich weiß, ohne Plugin und nur in 64bit.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben