Anleitung: So schalten Sie Java im Browser aus
Java bzw. Schwachstellen darin erfreuen sich bei den Cyberkriminellen großer Beliebtheit. Wenn Sie Java im Browser nicht benötigen, sollten Sie das Plug-In deaktivieren.
Wird für eine Anwendung zwingend Java im Browser benötigt, sollte dafür ein separater Browser mit aktiviertem Java Plug-In genutzt werden, der dann ausschließlich für diese Anwendung genutzt wird.
Ist Java im Browser aktiv oder nicht?
Es gibt mehrere Webseiten, auf denen Sie prüfen können, ob Java in Ihrem Webbrowser aktiv ist oder nicht:
- Rapid7, die Entwickler von Metasploit, haben eine Testseite
veröffentlicht:
isjavaexploitable.com
Der Test ist unter Mac OS X nicht zuverlässig, trotz ausgeschaltetem Java meldet die Seite ein angreifbares System. - Deutlich zuverlässiger ist der Test von Zscaler.
Einen weiteren Test gibt es im Browsercheck von Heise Security. Aufgrund des kommenden Leistungsschutzrechts verzichte ich auf einen Link.
So wird Java ausgeschaltet
So deaktivieren Sie das Java-Plug-In in den verschiedenen Browsern:
- Firefox
"So deaktivieren Sie Java-Applets"
- Wählen Sie
Extras > Add-ons
- Gehen Sie im sich öffnenden Add-ons-Fenster zum Abschnitt
Plugins
- Wählen Sie
Java
aus. - Klicken Sie auf
Deaktivieren
- Wählen Sie
- Google Chrome
"Plug-ins"
- Rufen Sie die Plug-Ins-Seite mittels
chrome://plugins/
auf ODER klicken Sie im DialogfeldContent-Einstellungen
im BereichPlug-ins
aufEinzelne Plug-ins deaktivieren
- Wählen Sie
Java
aus. - Klicken Sie auf
Deaktivieren
- Rufen Sie die Plug-Ins-Seite mittels
- Internet Explorer
Deinstallieren Sie den Internet Explorer und verwenden Sie stattdessen Firefox, Chrome oder Safari. Das geht schneller, als das Java-Plug-In zu deaktivieren.
Falls Sie es doch mit dem Deaktivieren des Java Plug-Ins versuchen wollen, gibt es eine Anleitung beim US-CERT.
Alternativ können Sie Java deinstallieren, auch das ist einfacher als das Plug-In im Internet Explorer lahm zu legen.
Update 3.9.:
Inzwischen hat Microsofts Chief Security Advisor Michael Kranawetter ebenfalls eine Anleitung zum Deaktivieren des Java Plug-Ins im Internet Explorer veröffentlicht. Die musste zwischenzeitlich nachgebessert werden, da das Deaktivieren allen Anschein nach nicht ganz so funktioniert, wie Microsoft sich das vorgestellt hat. Im Zweifelsfall ist es daher sicherer, Java komplett zu löschen oder einen anderen Browser zu verwenden, in dem sich das Java-Plug-In ausschalten lässt.
Ende des Updates
- Opera
- Rufen Sie
opera:plugins
auf. - Deaktivieren Sie
Java Deployment Toolkit
undJava(TM) Platform
- Rufen Sie
- Safari
So deaktivieren Sie das Java-Web-Plug-In in Safari
- Wählen Sie
Safari > Einstellungen
oder drücken Sie Befehlstaste und Komma (für alte Apple-User: Apfeltaste und Komma) - Klicken Sie auf
Sicherheit
. - Deaktivieren Sie die Option
Java aktivieren
. - Schließen Sie das Einstellungen-Fenster.
- Wählen Sie
Aktualisierung 14.1.2013:
Oracle hat
aus aktuellen Anlass
erneut darauf hingewiesen, dass bereits
in Java 7 Update 10
das Ausschalten des Java-Plugins
deutlich vereinfacht
wurde: Im Bereich "Sicherheit" des Java Control Panel kann das
Browser-Plugin durch Abwählen von "Enable Java content in the
browser"
ausgeschaltet werden.
Ende der Aktualisierung
Trackbacks
Dipl.-Inform. Carsten Eilers am : Angriffe über zwei 0-Day-Schwachstellen in Java
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Neues zu den 0-Day-Schwachstellen in Java
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Java 0-Day-Schwachstelle nach 3 Tagen behoben
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Warum Sie Java im Browser ausschalten sollten
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Schwachstelle in Mac OS X erlaubte Java-Angriffe ohne Java-Plug-In
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Neues zu Java-Versionen, Android Packages, einem Rootkit und SSL/TLS
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Kommentare zur 0-Day-Schwachstelle in MS Office und weiterer Schadsoftware
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Ein 0-Day-Exploit der besonderen Art für Java 6
Vorschau anzeigen