Die Krux mit Java

Über Java und seine Sicherheitslücken habe ich hier im Blog ja schon häufiger berichtet. Hier gilt: Patch as you can – oder so. Nach dem Patch ist vor dem Patch – und immer schön hoffen, dass Oracle bald nachbessert. Aber ein viel dickerer Hund liegt eigentlich in der Java-Zertifikatsverwaltung begraben.


Anzeige

Ich habe mich gewundert, dass immer, wenn ich einen Rechner auf ein ziemlich jungfräuliches Backup zurücksetze, irgendwann eine Zertifikatswarnung von Windows auftauchte. Das Java-Zertifikat besäße kein Ablaufdatum. Ich konnte das Zertifikat zwar installieren lassen und ab dann war Ruhe – aber irgendwo bliebt im Hinterkopf: müsstest Du dich mal drum kümmern.

Durch Zufall bin ich gerade bei heise.de auf diesen Artikel gestoßen, und da wurde die Sache klarer (wenn es auch nichts mit meinem Ursprungsproblem zu tun hat). Eine Gültigkeitsprüfung für Zertifikate ist zwar in Java im Runtime Environment vorgesehen. Diese Prüfung ist aber standardmäßig deaktiviert.

Einem Anwender bleibt also nur, unter Windows die Systemsteuerung aufzurufen, Java im Suchfeld einzugeben und dann das Java Control Panel auszuwählen. Auf der Registerkarte Erweitert lassen sich die beiden hier markierten Kontrollkästchen aktivieren. Zudem sollte man gleich auf der Registerkarte Sicherheit die Verwendung von Java im Browser deaktivieren (siehe auch). An liebsten würde ich Java hier ja runter werfen – aber ich brauche es für den Android SDK und einen Anrufmonitor. Auch LibreOffice ist auf Java angewiesen (obwohl ich das momentan nicht nutze).

Tipp: Den Zertifikatsspeicher könnt ihr als Administrator über den Befehl certmgr.msc einsehen (siehe auch).


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, Sicherheit, Windows 7 veröffentlicht. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Die Krux mit Java

  1. Roland.B sagt:

    Das hat mich jetzt verblüfft. Natürlich wollte ich das gleich auf meinem Win-8-Acer ausprobieren. Und siehe da, in der Systemsteuerung gibt es gar kein Java (war mir auch nicht bewusst, das ich das installiert habe).
    Aber…
    In Google Chrome konnte ich unter Einstellungen "die Ausführung von Java zulassen/sperren".
    Jetzt stellt sich die Frage: Installiert Chrome heimlich Java an Win 8 vorbei, oder kochen die ein noch anders Süppchen?
    Eigentlich würde ich ja gerne wissen, was auf meiner Kiste läuft.

    R. B.

  2. Roland.B sagt:

    Jetzt ist die Verwirrung komplett! Auf der Testseite wird angezeigt, dass ich Java installieren soll, ist also doch noch nicht auf dem Rechner.
    Auf der anderen Seite hatte ich z. B. bei der Web Site schoener-fernsehen.com die Anzeige, dass ich Java zulassen soll. Nachdem ich das gemacht habe, funktionierte die Seite wie wenn Java installiert wäre.
    Vielleicht funktionieren Java und die Chrome-Java-Sperre unabhängig voneinander. Das würde bedeuten, dass bei freigegebenem Java zumindest innerhalb von Chrome Java bei einigen Seiten virtuell laufen würde.
    Was war DOS doch so einfach…..

    R. B.

  3. Günter Born sagt:

    Lässt sich imho ganz einfach testen, indem man in Google Chrome eine Java-Testseite wie diese hier aufruft und mal schaut, was so passiert. Ich kann's nicht testen, da Java hier ja installiert ist. Und eine VM booten, ist mir momentan zu aufwändig.

  4. Stephan Hahn sagt:

    Danke für den Tipp !

    … hab nen Link auf Diese Seite grad Freunden empfohlen …

    (ich selbst hatte bisher konfortabel mit dem QuickJava -Add-on in Firefox das Java de-aktiviert aber vor kurzem hatte die Schn…. voll und hatte Java ganz runtergeschmissen … bin ja nicht mehr drauf angewiesen …weil ich nicht mehr open office sondern jetzt "SoftMaker Office" Benutzer bin ;-) )

  5. HansS sagt:

    @Roland.B: schoener-fernsehen (kannte ich noch nicht, danke für den Tipp) läuft auch ohne Java. Allerdings muss man in den Chrome-Einstellungen JavaScript zulassen. Die beiden werden häufig verwechselt.

Schreibe einen Kommentar zu Stephan Hahn Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.