Ist das sicher?
2 Antworten
Es ist die offizielle Website.
Aber siehe auch hier:
https://de.wikipedia.org/wiki/Java-Technologie#Kritik
Existieren jedoch auf Grund von Fehlern in der virtuellen Maschine oder in der Klassenbibliothek Schwachstellen in diesen Sicherheitstechniken, so kann ein bösartiges Applet oder eine bösartige Applikation diese Schwachstellen ausnutzen und unter Umständen auf Ressourcen zugreifen, auf die sie im Normalfall keine Zugriffsrechte hätte.
Java war 2012 bis 2013 mehrfach wegen derartiger Fehler in den Schlagzeilen. [69] [70] Im August 2012 tauchte beispielsweise ein öffentlich verfügbarer Exploit im Internet [71] auf, der sämtliche Sandboxing- und sonstige Sicherheitsverfahren von Java umgeht, indem er sie einfach abschaltet. [72] Ein paar Tage später war dieser Exploit ( CVE: 2012-4681) [73] in zahlreichen Exploit-Frameworks integriert, darunter auch in Metasploit und Blackhole. Oracle veröffentlichte daraufhin ein Notfall-Update, Experten fanden aber auch in den gepatchten Java-Versionen Sicherheitslücken.
Am 10. Januar 2013 gab das renommierte Computermagazin c’t aus Sicherheitsgründen eine Empfehlung zur Deinstallation des Java Plug-ins heraus, beim Einsatz des Internet Explorers sogar zur vollständigen Deinstallation von Java. [74] Am 11. Januar 2013 schloss sich das BSI dieser Empfehlung an. [75]
Da das Java-Plug-in schon Jahre nicht mehr verteilt wird oder Teil der Standard-Installation ist, sind diese Art Sicherheitsbedenken heute irrelevant.
Solange man keine Java-Webanwendung betreibt, ist die Installation von einer Java-Runtime unbedenklich.
Ja, der offizielle Download ist sicher ;)