Java immer noch unsicher?

Jump to last post
Steev

Steev

(ツ)
Registriert
15 Juli 2013
Beiträge
22.194
Ort
zurück ins Dorf
Hi, wie siehts mit dem derzeitigen Stand in Sachen Sicherheit bei Java-Verwendung im Browser (Java-Applicationen) aus? Vor einiger Zeit wurde ja davon abgeraten Java zu verwenden. Kann ich mit der neuesten Version beruhigt wieder mein Browser-Spiel zocken (Chrome/Windows 7)?
 
wenn du durch das browserspiel java benötigst, würde ich auf jeden fall click2play aktivieren.
evtl sogar das plugin nur aktivieren, wenn du gerade zocken möchtest und danach wieder deaktivieren.
allgmein gesehen ist jedes plugin, was im browser aktiv ist, ein mögliches einfallstor für schadsoftware.
 
Ich kann ebenfalls nur von einem dauerhaft aktiven Java-Embedding-Plugin im Browser abraten. Es werden immer wieder Schwachstellen entdeckt, welche es erlauben, aus der Applet-Sandbox auszubrechen und Zugriff auf das lokale System zu erhalten. Läuft das Spiel tatsächlich als Java-Applet im Browser? Wenn ja, nutze entweder Click-to-Play (wobei da ein Clickjacking-Risiko bleibt), eine Site-spezifische Ausnahme (in Firefox z.B. über NoScript, in Chrome direkt in den Inhaltseinstellungen) oder ein separates Browser-Profil oder einen portablen Browser, welchen du ausschliesslich für das besagte Spiel nutzt. Auch solltest du unbedingt sicherstellen, dass das installierte JRE immer aktuell ist.
 
  • Thread Starter Thread Starter
  • #4
Es ist einfach ärgerlich, ich möchte aber auch kein Risiko eingehen, aber es ist ein dermaßiges Suchtspiel, das ich ständig am überlegen bin ob ich es nicht trotzdem wage.
Click2Play aktivieren, wie mach ich das?
 
In Firefox oben bei der URL-Leiste "about:config" eingeben und nach plugins.click_to_play suchen und den Wert auf True stellen.
 
Einstellungen -> Erweiterte Einstellungen anzeigen -> Inhaltseinstellungen - oder direkt: chrome://settings/content
 
und unter chrome://plugins/ kannst du alle möglichen plugins komplett deaktivieren, wenn sie nicht (mehr) benötigt werden.
 
Zuletzt bearbeitet:
Naja was heißt 'Wieder zocken'? Vertrauenswürdige Applets kannst du natürlich trotzdem ausführen, da spricht nix dagegen. Das enorme Sicherheitsproblem entsteht dadurch, weil das Browser-Addon sehr anfällig für Exploits ist. In Kombination damit, dass Java auf vielen PCs vorinstalliert und automatisch im Browser für alle Seiten aktiv ist. Ein Exploit kann somit ausgenutzt werden, in dem ein entsprechender Nutzer mit aktiviertem Java eine bestimmte Seite besucht. Bei unseriöseren Anbietern werden auch gerne mal Kampagenen gebucht die dann entsprechende Schadsoftware ausliefern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben