Probleme mit Java-Update 7, Version mit Sicherheitslücken veröffentlicht

Veröffentlicht am: in der Kategorie: Internet

Probleme mit den Java-Updates bereiten dem Unternehmen Oracle aktuell starke Kopfschmerzen zu. Es werde Updates veröffentlicht, die aber gravierende Sicherheitslücken beinhalten. Die IT Sicherheitsunternehmen warnen vor Aktualisierungen auf die neuste Java Versionen. Vor allem das Update 7 soll fehlerbehaftet sein.

Was soll ein gewöhnlicher Mac Benutzer unternehmen, wenn die neuen Java-Updates immer wieder Sicherheitslücken offenbaren? Das ganze für sich selbst neu zu erfinden und neu zu programmieren macht doch keinen Sinn. Wenn es Java schon von Sun Microsystems angeboten wird und kostenlos zur Verfügung gestellt wird, dann greift man darauf zu. Aber wie es scheint, tauchen plötzlich immer mehr Sicherheitslücken in den neusten Java-Updates auf. Manche von den Lücken sind sogar so gravierend, dass sie mit der höchsten Risikostufe beziffert werden.

Die Frage ist: was kann ich als ein gewöhnlicher PC oder Mac Benutzer dagegen unternehmen? Wieso kommt es überhaupt zu so großen Patzern, die die Benutzer von Java sowohl auf dem PC als auch auf dem Mac dermaßen verunsichern? Oder sind die Java-Update 7 Sicherheitslücken überhaupt nicht so gefährlich und alles wurde nur von den Medien (Überwiegend Internetportale) aufgeblasen und übertrieben dargestellt?

Das sind Fragen die zumindest mir in den Sinn kommen. Versuchen wir also eine Antwort darauf zu finden. Schauen wir uns also chronologisch an, was in den letzen Monaten Java-technisch passiert ist. In diesem Artikel lege ich verstärkt den Fokus auf Java-Update 7 und dessen Folgen für die Mac Benutzer. Die PC und Windows Benutzer können davon ausgehen, dass die Folgen für deren Plattformen und Betriebssysteme gravierender ausfallen, weil die Anzahl der PC Nutzer mit installiertem Windows und Java deutlich die Anzahl der Mac Benutzer übersteigt.

Java-Update 7 - was bis jetzt geschehen ist

Am 04.04.2012 veröffentlicht Apple selbst einige Java-Sicherheitsupdates. Diese Updates sind in Bezug auf den Flashback-Trojaner zurückzuführen. Apple wollte anscheinend selbst schneller reagieren als Oracle. Für alle Mac ist direkt einen Tag nach der Bekanntmachung des Flashback Trojaners direkt ein Update verfügbar. Danach gibt es JAva-Update-Neuigkeiten fast im Tagestakt. Denn jeden Tag wird etwas neues bekannt und neue Lücken müssen geschlossen werden.

Am 17.04.2012 erscheint ein Flashback-Trojaner Removal Tool, das ohne Java-Update funktioniert und den Trojaner vom Rechner wirksam entfernt.

Am 16.08.2012 kommt ein Java-Update SE7 Update 6 für Mac herausgebracht. Es wird von voller Mac-Unterstützung gesprochen.
Am 31.08.2012 ist das Java 7 Update 7 raus. Dieses Update kommt direkt mit Lücken auf den Markt. Einige Tage später wird gewarnt das Update 7 zu installieren. Erstmal empfiehlt Oracle, dass man das Update so schnell wie möglich installiert, weil die Sicherheitslücken gravierend sind. Danach kommt folgende Meldung:

Am 03.09.2012 meldet Macwelt: Das aktuelle Java-Update lässt viele Lücken offen. Dabei handelt es ich um das Update, das herausgebracht wurde um die Lücken zu schließen. Die ganze Geschichte wird also immer komplizierter. Es werden mittlerweile Updates für Updates herausgebracht.

Was soll jetzt ein Mac Benutzer tun? Die erste Empfehlung lautete: Die neuste Version von Java ist raus, also von Update 6 auf Update 7 sollte jeder upgraden. Nun Update 7 hate Sicherheitslücken. Daraufhin war empfohlen Java zu deaktivieren. Ein update, der die Lücken schließen soll, ist raus, also sollte jeder noch mal updaten. Nun das neuste Update ist angeblich auch lückenhaft und lässt Sicherheitslücken offen. Jetzt empfehlen die Redakteure der Onlineausgaben von MacWelt Java komplett zu deinstallieren sofern man es nicht unbedingt braucht.

In dem Fall, wenn ich Java Updates überhaupt nicht brauche, kann ich auch Java komplett deinstallieren. Viele Nutzer die auf ihren Macs kein Java brauchen, haben sie auch nicht installiert. Von den Sicherheitslücken werden sie also nicht betroffen sein.

Nur was mache ich, wenn ich auf Java angewiesen bin, weil beispielsweise Programme, die ich in der Arbeit benutze, ohne Java nicht funktionieren? Ich kann in diesem fall nur noch deaktivieren oder komplett löschen. Ein dritter denkbarer Wer wäre dann auf Java Seite die alte Version von Java 6 auf dem Rechner zu installieren. Die Lücken die in der Version Java 7 vorhanden sind, gibt es bei Java 6 nicht.

Was kommt jetzt? Wann werden die Sicherheitslücken im Java 7 Update 7 endgültig geschlossen?

Das kann ich Dir sagen: es ist schon ein weiteres Update geplant. Und zwar auf den 16. Oktober 2012. Wer bis zu diesem Zeitpunkt aushält und nicht gehackt wird, kann sich ziemlich glücklich schätzen. Dann gibt es Hoffnung auf eine lückenlose Javaversion.
Die Wahrscheinlichkeit, dass ein gewöhnlicher Mac oder Pc Nutzer gehackt wird, halte ich für ziemlich gering. Java läuft auf Abermillionen von Computern. Wenn man kein großes Unternehmen leitet und auf den Rechnern extrem sensible Informationen speichert, sollte man meiner Meinung nach keine Angst haben. Sicherheitslücken auszunutzen ist mit einem Aufwand verbunden. Daher kann sich jeder fragen: was gibt es auf meinem Rechnern so wichtiges, dass jemand einen Hackerangriff starten würde? Die meisten Benutzer werden diese Frage bis auf einen Punkt mit: „nichts" beantworten.

Der einzige Punkt, wo jeder sich unsicher sein kann, ist: Onlinebanking. Denn wenn bei einem gewöhnlichen Benutzer, mit Hilfe von Sicherheitslücken der Zugang zum Onlinebanking ausgespäht wird, dann wird es nicht mehr so lustig. Verlorenes Geld ist schwer wieder zu bekommen. Vermutlich aus diesem Grund lautet die offizielle Empfehlung: Java zu deaktivieren, falls man es nicht braucht.

Weitere Fragen in Bezug auf Sicherheitslücken bei Java und Java auf Mac und PC allgemein werde in der Fragenabteilung beantwortet unter fragen.allesgelingt.de. Falls Du also Fragen zum Thema Java und Javascript hast, stelle die im Fragenportal.

Post author

Autor: Krzysztof