Tim Jackson ist der CEO und Gründer von Jackson Technical.
Java hat ein Sicherheitsproblem.
Vielleicht haben Sie in letzter Zeit in den technischen Nachrichten von „Zero-Day“-Bedrohungen gelesen, denen Java ausgesetzt ist. Zero-Day-Bedrohungen sind Schwachstellen, die Hacker entdeckt haben, die aber vom Softwarehersteller noch nicht behoben wurden. Diese Schwachstellen ermöglichen es oft, Viren auf Ihrem Computer zu installieren, ohne dass Ihr Browser oder Ihr Virenschutz sie aufhält, und sie kommen nicht immer von einer riskanten Website. Der infizierte Code kann sogar in legitime und beliebte Websites eingebettet sein.
Dies ist kein neues Problem für Java. Es tritt immer wieder auf, und deshalb scheint das lästige orangefarbene Symbol neben Ihrer Taskleiste ständig nach einer weiteren Aktualisierung zu verlangen. Da immer wieder neue Sicherheitsupdates herausgegeben werden, liegt es in der menschlichen Natur, dass man irgendwann aufhört, sie zu beachten. Genau darauf setzen die Virenschreiber. Sie wissen, dass die meisten Windows- und Mac-Betriebssystem-Updates jetzt regelmäßig installiert werden, so dass sie einen anderen Weg brauchen.
Ich kann die Häufigkeit von Infektionen durch Java persönlich bestätigen. Ungefähr 85% aller infizierten Rechner, die wir in unserem Geschäft sehen, sind Windows XP mit installiertem Java. Wir wissen, dass der Virus über Java eingeschleust wurde, weil die Virencodes im Java-Temp-Verzeichnis entdeckt werden.
Java ist nicht dasselbe wie JavaScript.
Beachten Sie, dass Java und JavaScript trotz des ähnlichen Namens zwei völlig verschiedene Dinge sind. JavaScript ist in Ihre Browser-Software (IE, Chrome, Firefox und Safari) integriert. JavaScript wird von HTML-Code verwendet, um eine bidirektionale Kommunikation zwischen Ihrem Browser und dem Webserver zu ermöglichen, ohne dass Sie die Webseite aktualisieren müssen. Mit JavaScript kann Facebook beispielsweise seine Inhalte aktualisieren, während Sie auf der News-Feed-Seite verweilen.
Java ist ein Add-on eines Drittanbieters mit einem Browser-Plug-in, das die Verteilung und Ausführung von Software in Ihrem Browser ermöglicht. Ob eine Website Java benötigt, erkennen Sie daran, dass das Java-Logo von Sun als quadratischer Kasten mit einem animierten Kreis auf Ihrem Bildschirm angezeigt wird, während die Software in den Speicher geladen wird.
Deinstallieren Sie es vollständig.
Viele Experten empfehlen, das Java-Plug-in in Ihren Browsern zu deaktivieren. Ich empfehle jedoch, einen Schritt weiter zu gehen und es komplett zu deinstallieren. Ich höre jetzt schon einige murmeln: „Ist es wirklich klug, einen Teil des Internets zu entfernen, der sich seit so vielen Jahren etabliert hat?!“ Ich erinnere mich, als Steve Jobs ankündigte, dass iPads kein Flash unterstützen würden. Zuerst dachte ich, das würde eine Katastrophe werden. Aber das war es nicht. Das Internet hat sich angepasst. Webdesigner sind in der Lage, neuere JavaScript-basierte Technologien wie AJAX und jQuery zu verwenden, um dieselben interaktiven Inhalte zu bieten, die wir von Flash erwarten.
Wenn Sie keine Websites verwenden, die Java erfordern, dann ist es nur ein Programm mit hohem Missbrauchspotenzial, um Ihre Sicherheitsmaßnahmen zu umgehen. Nur wenige Websites erfordern es. Wenn Sie später feststellen, dass Sie es doch brauchen, ist es nur eine kostenlose Neuinstallation von 5 Minuten.