Java und die Sicherheit

[vampire1984]

Hallo,

meine Mum hat einen Bürorechner, wo sie für ein bestimmtes Programm dringend Java von Sun/Oracle in Verbindung mit dem IE brauch! Leider ist der Softwareanbieter vom support her nicht wirklich toll und hat nur Java-Versionen bis Rev 22 freigeben! Die aktuellste Version wäre ja eigentlich die 26, aber die läuft mit dem System nicht, welches meine Mutter brauch. Es handelt sich hierbei um eine Buchungsumgebung für Reisebüros.

Da Java ja ein großes Sicherheitsrisiko ist, soll dieses natürlich minimiert werden! Kann man es minimieren, wenn man nur den IE für die Arbeitsumgebung nutzt und einen anderen Browser(zb firefox) fürs surfen und dabei die java-plugins deaktiviert? Beim normalen surfen brauch sie java ja nicht!

Bietet java nur über browser bzw javabasierten programmen ein sicherheitsrisiko?

 

[Ezio]

Das sicherste wäre, Java nur in einer VM zu installieren.

 

[vampire1984]

das habe ich mir auch vorhin überlegt, aber ob das meine mutter mit über 50 jahren noch versteht, ist die frage!es sollte so einfach wie möglich sein! Installiert ist xp! Kann man über VM druckertreiber usw installieren!durch das buchungssystem ist die auf bestimmte druckertools angewiesen

 

[Olstyle]

Java ist von der Architektur her sogar das genaue Gegenteil eines Sicherheitsrisikos da es grundsätzlich losgelöst von der zugrundeliegenden Hardware läuft.

Was ein Sicherheitsrisiko ist, ist Javascript, da es neben ActiveX aus dem Internet heraus den größten Handlungsspielraum im System hat. Beides lässt sich aber sehr einfach abwehren indem man in den Internetoptionen nur festgelegten Websites das Nutzen solcher Inhalte erlaubt(bei IE ab Version 7 ist das eh so eingestellt).

 

[Squatrat]

Für Firefox kann man was das angeht zum Beispiel NoScript empfehlen.

Damit muss man bevor eine Website etwas mit Javascript tut erst zustimmen.