Java JRE - installieren - ist das sicher?

[F.L.X]

Hi.

ich weiss nicht, ob das besser wäre, unter dem Forum Programmierung zu posten.

Aber .. da JAVA (die JRE) ja als Haupteinfallstor für - bei aktiviertem Javascript - nachgeladene Trojaner gilt, falls man infizierte Webpages besucht, hab ich das sowieso abgeschaltet und seit 5-6 Jahren nie mehr installiert. (Hatte da glaub ich mal wegen nem Paint Programm oder nem Editor od. irgendwas die JAVA-RE installiert.)

Also: Seitdem keine JRE mehr auf meinem System.

Nunmal meine Frage: kann man denn mittlerweile die JRE so einstellen, daß nur noch Programme vom lokalen Rechner ausgeführt werden dürfen und keine mehr vom web?
quasi als Portable?

ich nutze seit 14 Jahre (oder so) nur Firefox. Da hab ich sowieso immer JAVA [x] deaktiviert.

Zudem auch Noscript immer laufen.

den IE oder chrome /Opera , etc. nutze ich nicht.

Ich hab keine Ahnung. Wäre es also aber dennoch möglich JRE zu installieren, falls man das mal braucht, ohne daß das gleich auch webJAVA-Programme ausführt?
Oder wie könnte man das dann einstellen?

Danke schon mal. (sicherlich ist dieser Thread auch im interesse anderer, die die gleiche Befürchtung haben.)

 

[Rakorium-M]

Die Java-Runtime ist sicher - nur das Browser-Plugin hat sich in der Vergangenheit nicht gerade mit Ruhm bekleckert. Zumindest bei mir wurde das aber schon gar nicht mehr mitinstalliert (JRE/JDK 8). Oracle will das Ding ohnehin bald einstellen.
Prüf doch einfach nach der Installation, ob in Firefox ein Java-Plugin vorhanden ist, wenn ja: deaktivieren.

PS: Java != Javascript. Die beiden haben nichts miteinander zu tun.

 

[theSplit]

Du verwechselst eventuell die Programmiersprache Java mit Javascript.

Es gab vor Jahren auch JavaApplets - aber das nutzt heute kein Mensch mehr, leider leider

Ich glaube aber schon das Java bzw. das Java Runtime, nur noch wenig im Web verwendet wird, es gibt aber natürlich Ausnahmen, gerade bei einigen Browser Spielen:

Aber um deine Frage auch zu beantworten, es gibt dafür Einstellungen wenn du das JRE installiert hast:

You do not have permission to view link please Anmelden or Registrieren

siehe "Security" Tab im Control Panel (Systemsteuerung -> Java XYZ/Panel)

Und du kannst unter "Security" bzw. "Sicherheit", auch wie gewohnt mit Javascript, Java Code im Browser, nicht ausführen lassen.

 

[dexter]

Aber .. da JAVA (die JRE) ja als Haupteinfallstor für - bei aktiviertem Javascript - nachgeladene Trojaner gilt,

Wo haste das denn her? (Ansonsten siehe bisherige Antworten)

Nunmal meine Frage: kann man denn mittlerweile die JRE so einstellen, daß nur noch Programme vom lokalen Rechner ausgeführt werden dürfen und keine mehr vom web?
quasi als Portable?

Ja, einfach das Browserplugin bei der installation abwählen.

Ich hab keine Ahnung. Wäre es also aber dennoch möglich JRE zu installieren, falls man das mal braucht, ohne daß das gleich auch webJAVA-Programme ausführt?
Oder wie könnte man das dann einstellen?

s.o.

 

[F.L.X]

Danke Euch.

namd Dexter,

Mhh, nee, es gab vor ein paar Jahren einen der ersten Trojaner, die die Festplatte verschlüsselten und die sich die leute über legale, normale Webseiten per eingeblendeter Werbung (u.a. Wetter.com; ungeprüfte Werbepartner) einfingen, weil sie Javascript aktiviert hatten, welches ein JAVA Programm aktivierte, welches wiederum den Trojaner herunterlud und automatisch startete.
Klar: JS abschalten/ noscript verwenden.
Java abschalten.

naja, von daher verwechsel ich Javasript nicht direkt mit JAVA.

einfach das Browserplugin bei der installation abwählen.

ja, weiß nicht mehr, ob es damals schon diese Option im Setup gab, oder ich die [nicht] gesehn hab.
lange her ...

wofür braucht Ihr eigentlich die JRE?
einige weiß ich, brauchen die für den jDownloader für Warez. Brauch ich aber nicht.
Aber es gibt etliche JAVA Programme und sogar intelligente, einfache gute Spiele. Würde die gerne mal probiert haben .. hab aber wie gesagt bisher immer nen großen Bogen drum gemacht.

 

[theSplit]

Also, wenn du das fürs Web nicht brauchst, wähle das Browserplugin ab (wie alle sagen).

Und es sollte in den Java Control Panel - findest du in der Systemsteuerung nach der JRE Installation. Auch unter dem Tab "Sicherheit" den Haken geben überhaupt keine WebInhalte mit Java NICHT auszuführen bzw. zu berühren.

Damit solltest du, trotz installierter Java Laufzeitumgebung sicher sein, das du dir über Java nichts einfängst, ganz einfach weil das nicht weiter verarbeitet wird.

Javascript ist nur eine Browser Geschichte und das funktioniert eigentlich auch nur da, für den "normalen Anwender". Und damit lassen sich keine Dateien schreiben oder Daten lesen ohne das du es nicht irgendwie zulässt in dem du etwas per Drag & Drop in den Browser ziehst, auf eine entsprechend präperierte "Schaltfläche" oder Dateien über ein Auswahlmenü öffnest und dem Browser zuführst.

Javascript ist auch nicht unbedingt unsicher, aber klar, es lassen sich damit auch Daten gewinnen, aber so richtig Schadcode einfügen, eher weniger. Da müßte man schon ganz schön frickeln um das irgendwas zu machen, und das geht nicht ohne weiteres. Auch wenn man es natürlich nie komplett ausschließen kann.

Bei Java(!) Anwendungen, Java hat nichts mit Javascript zu tun, ist das schon etwas anders, da man hier auf das Dateisystem zugreifen kann.


Die Java Laufzeitumgebung ist dafür da, um Software/Programme die in Java geschrieben sind, auszuführen.
Wie zum Beispiel das Windows .NET Framework für .NET Anwendungen.

Oder Visual C++ Bibliotheken für viel Software.
Oder Silverlight für deartige Anwendungen.

Ganz einfach gesagt, ohne das weiß dein Computer nicht wie er den Code interpretieren soll für diese Programmiersprachen die nicht "out of box", also ohne zu tun, einfach funktionieren.

 

[m6ld8ywqya]

Im Installer gibts keine Möglichkeit das Plugin abzuwählen. Allerdings wird es schon seit langem nicht mehr bei der Installation aktiviert, worauf der Installer am Ende der Installation hinweist. Wenn man das Plugin braucht, muss es im Javacontrolpanel erst wieder aktiviert werden.

Die

You do not have permission to view link please Anmelden or Registrieren

kommt, soweit ich weiß, ohne Plugin und nur in 64bit.