Mit einem Update hatte Oracle am 31. August einige Sicherheitslücken in Java7 geschlossen. Der Sicherheitsexperte Adam Gowdiak von der polnischen Firma Security Explorations hält das Update aber für ungenügend.

Oracle hat laut Gowdiak mit dem jüngsten Update nicht alle Sicherheitslücken beseitigt.

Insgesamt hat der Experte inzwischen 29 Schwachstellen an Oracle gemeldet und mit Beispielcode („Exploit“) belegt.

Allen Benutzern ist daher zu empfehlen, Java komplett zu deinstallieren, wenn sie es nicht für bestimmte Programme benötigen.

Das eigentliche Risiko geht jedoch vom Java-Plug-in im Browser aus. Da es kaum noch Webseiten gibt, die Java erfordern, solle man es hier auf jeden Fall deaktivieren.

Java nicht mit JavaScript verwechseln:

JavaScript ist für die Darstellung vieler Webseiten erforderlich. Java-Programme sind dagegen eigenständige Anwendungen, die im Browser-Fenster laufen.

Quelle: com-magazin