Die Programmiersprache Java und ihre Plug-ins für Webbrowser stehen immer wieder im Fokus der Sicherheit. Fast wöchentlich werden neue Lücken bekannt, und das trotz der Bemühungen von Hersteller Oracle, diese zu stopfen. Ist es wegen dieser Probleme am besten, nicht nur auf Java, sondern auch auf JavaScript zu verzichten?
Zunächst beleuchten wir: Worin besteht der Unterschied zwischen Java und JavaScript? Während Java eine „echte“ Programmiersprache ist, mit der man Software erstellen kann, wird JavaScript heute meist in Webseiten für die Interaktion verwendet, also um einer Seite Leben einzuhauchen. Java-Apps haben Zugriff auf Ihren Computer und können deswegen auch Sicherheitsprobleme verursachen.
Alle aktuellen Browser führen dagegen JavaScript nur in einer Sandbox aus. In diesem „Sandkasten“ können sie nur wenig Unheil anrichten, da er keinen direkten Zugriff auf Hardware oder Ihre Festplatte gewährt. Da immer mehr Webseiten mit deaktiviertem JavaScript kaum bedienbar sind, können Sie also selbst in Zeiten von vermehrten Meldungen über Sicherheitsproblemen in Java, JavaScript getrost eingeschaltet lassen.
