Java läuft auf Milliarden Geräten. Was ein Glück. Leider aber auch auf Millionen vernetzten und somit angreifbaren Heimrechnern. So ein Pech. Es ist an der Zeit, den eigenen PC von der immer wieder durch Sicherheitslücken auffälligen Programmierschnittstelle zu befreien – jedenfalls dann, wenn sich keine unverzichtbare Java-Software auf dem eigenen Rechner befindet. Es empfiehlt sich ein Blick in die eigene Software-Bibliothek.
Die Sache mit den Sicherheitslücken
Irgendwie ist es ein wenig ironisch, dass Java Runtime Environment (JRE) von einer Firma mit dem Namen Oracle entwickelt wird. Als schon vor Monaten ein schweres Sicherheitsleck in der Java-Schnittstelle für PCs bekannt wurde, orakelte es hier und da, man solle die Software komplett deinstallieren, solange der schwerwiegende Missstand nicht behoben sei. Es dauerte ein wenig, bis ein Bugfix veröffentlicht wurde. Schon bei Bekanntwerden dieser schweren Lücke dachte ich mir: eigentlich ist es wahr – wozu etwas derart Unsicheres dulden, wenn doch kein Java-Programm installiert ist, auf das ich nicht auch verzichten kann?
Durch die schwer greifbare Problematik unsicherer Software rückte das gefährliche Java-Hintertürchen schnell in mein gedankliches Abseits. Und Java durfte bleiben. Heute dann die Mitteilung, es sei endlich ein Update für eine neue Sicherheitslücke verfügbar. Prompt war die Frage, die ich mir schon damals stellte, aktueller denn je. Und bewegte mich zum Handeln: ich prüfte die lokal installierte Software, fand auf den ersten Blick kein unverzichtbares Java-Programm und schmiss folglich JRE endgültig von meinem Rechner. Durchatmen. Gutes Gefühl.
Neue Stellenangebote
HR Social Media Manager / Content Creator (m/w/d) Drägerwerk AG & Co. KGaA in Lübeck |
||
Social Media Manager (m/w/d) LogiTel GmbH in Neumünster |
||
Content Creator / Social Media Manager (m/w/d) Stroetmann Tiernahrung GmbH & Co. KG in Münster |
Die Einschätzungen von zahlreichen Fachleuten unterstreichen mein Vorgehen. So sagte beispielsweise ein polnischer Sicherheitsexperte gegenüber der Nachrichtenagentur Reuters, dass weiterhin „zahlreiche kritische Sicherheitsmängel“ in Java enthalten seien: „Wir wagen nicht zu behaupten, es ist sicher Java wieder zu aktivieren“. Um nur Einen zu zitieren.
Nachschauen, bitte!
Ich empfehle jedem, genau diese Nachforschungen nun anzustellen. Die schweren Sicherheitslücken der letzten Monate sollten Grund genug dafür sein, diese paar Minuten zu investieren. Für Windows-Nutzer genügt ein Blick in die „Programme und Funktionen“, die über die Systemsteuerung zu erreichen sind. Als erstes sollte nach „Java 7 Update 11“ geschaut werden. Erscheint eine niedrigere Versionskennzahl als „Update 11“ gibt es zwei Möglichkeiten: die installierte, veraltete Version deinstallieren. Oder Update 11 manuell aufspielen. Die Installationsdatei findet sich auf der Java-Website.
Da der JRE allerdings in letzter Zeit immer öfter Negativschlagzeilen machte, sollte sich jeder Gedanken darüber machen, nicht einen finalen Schlussstrich unter die Java-Installation zu setzen. Eine testweise Deinstallation schadet nicht. Da Programme, die auf JRE aufsetzen schwer als solche zu identifizieren sind, verhindert die Deinstallation von JRE einzig den Start dieser Anwendungen. Sollten sich solcherlei unverzichtbare Applikationen auftun, einfach Update 11 installieren. Ist dem nicht so und alles Wichtige läuft wie gewohnt, ist der persönliche Java-Lebenszyklus wohl für beendet erklärt und ein großes Plus an Sicherheit verbucht.
Wer auf Java nicht verzichten kann, der sollte wenigstens das Browser-Plugin standardmäßig deaktivieren und nur dann hinzu schalten, wenn eine vertrauenswürdige Website mit Java-Inhalten bestückt ist. Eine Anleitung dazu findet sich auf den Java-Hilfeseiten und ist nach Installation von Update 11 sehr viel einfacher, als noch in jüngeren Versionen.
Java oder kein Java? Orakel fragen. Oder handeln.
Schlussendlich muss jeder selbst entscheiden, ob JRE bleiben darf oder nicht. Einerseits ist das eigene Sicherheitsempfinden ein erster Indikator dafür, ob ja oder nein. Hinzu kommt das individuelle Softwareportfolio, das auf Entbehrlichkeit zu prüfen ist. Durch das Deaktivieren von Java im Browser ist immerhin ein erster Schritt zur Abstinenz getan. Und so mancher wird sich schnell wundern, wie wenig sich durch das Deaktivieren der Schnittstelle verändert. Alle anderen müssen auf die Zuverlässigkeit des Update-Orakels vertrauen. Zu blöd, wenn man nicht an Übersinnliches glaubt. Dann ist kurz- bis mittelfristig nur eine Schlussfolgerung richtig: Runter damit!