Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
26.01.2021, 07:29:40

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 25145
  • Letzte: Mike-Kiel
Statistiken
  • Beiträge insgesamt: 711072
  • Themen insgesamt: 57475
  • Heute online: 428
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema: [gelöst]  Deinstallation von Java  (Gelesen 1606 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

thebookkeeper

  • aka AnanasDampf
  • *****
[gelöst] Re: Deinstallation von Java
« Antwort #15 am: 21.02.2017, 00:17:57 »
Vllt. wird mal wieder Java mit dem Java-Plugin im Browser verwechselt...? Stichwort Sicherheit.
Ja, es genügt:
sudo apt-get purge icedtea*
Java-Plugin "IcedTea" läuft im Webbrowser. Es startet Java-Applets (und Java-Beans), die in Webseiten eingebunden sind. Bei unsegnierten Applets wird vorher gewarnt, trotzdem sind Java-Appletts umstritten (früher gab es beispielsw. geilen Dateisystem-Zugriff per Brown-Orifice). Bei mir benutzt eh' nur der SeaMonkey "icedtea", weil Firefox ab Version52 NPAPI-Plugins (Netscape-Schnittstelle) nicht mehr unterstützt.

Im Gegensatz dazu ist eine Java-Applikation wie ein konventionelles Programm installiert, mit gleichen Rechten und gleicher Sicherheit. Ich hab früher mal eine Java-Applikation geschrieben und ein paar Java-Applets (2000/2001).
« Letzte Änderung: 21.02.2017, 00:43:09 von thebookkeeper »

Boelcke

  • Gast
Re: Deinstallation von Java
« Antwort #16 am: 21.02.2017, 09:20:57 »
Vielen Dank für diese Erklärung. Da es mir nur um die Sicherheit im Internet ging, reicht es also aus, nur dieses "iced tea" zu entfernen. Genau, was ich wissen wollte, danke.

Re: Deinstallation von Java
« Antwort #17 am: 21.02.2017, 11:21:56 »
Wenn es dir um die Sicherheit des Browsers geht, evtl interessant:
https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikationen/Sicherheit_von_Java.pdf?__blob=publicationFile&v=1

Bin mir nicht sicher, ob das Ziel mit der Entfernung der icedtea-Pakete allein gewährleistet ist.
Das BSI schreibt:
Zitat
Sicherheitsempfehlung
Grundsätzlich verfügt Java über eine Reihe sinnvoller und durchdachter Konzepte und Mechanismen,
um Anwendungen sicher betreiben zu können. Jedoch ist die Anzahl von bekannt gewordenen
Schwachstellen in der Java-Laufzeitumgebung, welchen der Hersteller Oracle in der jüngeren Vergangenheit
immer wieder durch Sicherheitsaktualisierungen begegnen musste, signifikant hoch.
Viele dieser Java-Schwachstellen werden bereits vor der Bereitstellung von Sicherheitsaktualisierungen
aktiv für Angriffe ausgenutzt, u. a. in weit verbreiteten sog. Exploit-Kits, die groß­
flächige Angriffe mit geringem Aufwand für den Angreifer ermöglichen. Gleichzeitig dauerte es
oftmals unverhältnismäßig lange bis Oracle Sicherheitsaktaktualisierungen bereitstellt, um Systeme
gegen laufende Angriffsversuche zu schützen.
Die häufigste Ursache für diese Schwachstellen stellen fehlerhafte Implementierungen in der Laufzeitumgebung
dar. Durch das Aushebeln der Sicherheitsmechanismen der Sandbox gelang es Angreifern
immer wieder, Schadcode direkt auf dem Client auszuführen. Da der Schadcode in der Regel
in Form eines Java-Applets verbreitet wird, sind Clients mit dem Java Browser-Plugin in besonderem
Maße betroffen.
Das BSI empfiehlt, die Ausführung von Java-Inhalten im Browser zu deaktivieren.
« Letzte Änderung: 21.02.2017, 11:36:59 von aexe »

Re: Deinstallation von Java
« Antwort #18 am: 21.02.2017, 11:24:54 »
Zitat
der Hersteller Oracle
Ob das auch auf die freie Version zutrifft, ist die andere Frage.

Re: Deinstallation von Java
« Antwort #19 am: 21.02.2017, 11:41:44 »
Ich denke, dass Fixes zunächst in die Oracle-Software (JDK) einfließen und danach in Open-JDK.

Re: Deinstallation von Java
« Antwort #20 am: 21.02.2017, 11:44:19 »
Ich denke, dass Fixes zunächst in die Oracle-Software (JDK) einfließen und danach in Open-JDK.
Keine Ahnung, ich hab das Plugin im Browser einfach deaktiviert.

Re: Deinstallation von Java
« Antwort #21 am: 21.02.2017, 11:51:17 »
Mir ist nicht ganz klar, ob icedtea dasselbe ist wie java-webplugin und wenn ja, gibt es noch andere Verbindungen vom Browser zu Java-Anwendungen.
Vermutlich ist es auf jeden Fall eine gute Idee Java im Browser zu deaktivieren.

Re: Deinstallation von Java
« Antwort #22 am: 21.02.2017, 12:03:09 »
Hier im Browser nennt es sich
IcedTea-Web Plugin (using IcedTea-Web 1.6.2 (1.6.2-3.1))