Die Programmiersprache Java und ihre Plug-ins für Webbrowser stehen immer wieder im Fokus der Sicherheit. Fast wöchentlich werden neue Lücken bekannt, und das trotz der Bemühungen von Hersteller Oracle, diese zu stopfen. Ist es wegen dieser Probleme am besten, nicht nur auf Java, sondern auch auf JavaScript zu verzichten?
Zunächst beleuchten wir: Worin besteht der Unterschied zwischen Java und JavaScript? Während Java eine „echte“ Programmiersprache ist, mit der man Software erstellen kann, wird JavaScript heute meist in Webseiten für die Interaktion verwendet, also um einer Seite Leben einzuhauchen. Java-Apps haben Zugriff auf Ihren Computer und können deswegen auch Sicherheitsprobleme verursachen.
Alle aktuellen Browser führen dagegen JavaScript nur in einer Sandbox aus. In diesem „Sandkasten“ können sie nur wenig Unheil anrichten, da er keinen direkten Zugriff auf Hardware oder Ihre Festplatte gewährt. Da immer mehr Webseiten mit deaktiviertem JavaScript kaum bedienbar sind, können Sie also selbst in Zeiten von vermehrten Meldungen über Sicherheitsproblemen in Java, JavaScript getrost eingeschaltet lassen.
Die Begründung Javascript deswegen ohne Sorge(!) eingeschaltet zu lassen, weil „immer mehr Webseiten mit deaktiviertem JavaScript kaum bedienbar sind“ ist wohl kaum schlüssig.
Das Argument kann hier nur die Ausführung von Javascript in einer Sandbox lauten und nicht weil viele Webseiten es benötigen.
Pingback: Java und JavaScript: Ein Blick auf die Sicherheit | schieb.de | Kermet's Technik Blog