Heute bestehen Webseiten aus mehr als nur Text: Interaktivität wird überall groß geschrieben. Viele Seiten setzen dabei auf die Technik von Flash, Java und Co. Wäre da nicht das Problem mit der Sicherheit. Denn diese Browser-Plug-Ins sind oft angreifbar. Die Lösung: Plug-Ins nur für vertrauenswürdige Webseiten aktivieren. In Firefox klappt das besonders einfach. (mehr …)
Java, Flash und Co. sind bekannt dafür, dass oft Sicherheitslücken entdeckt werden. Damit Ihr Computer dadurch nicht gefährdet ist, sollten Sie Plug-Ins auf Webseiten nur auf Anfrage starten lassen. In Firefox können Sie selbst festlegen, ob und welche Erweiterungen automatisch oder auf Anfrage aktiviert werden dürfen. (mehr …)
Click-to-Play – mit dieser Funktion soll das Surfen im Browser endlich sicherer werden. Statt per Radikalmethode Plug-ins wie Flash oder Java ganz abzuschalten, werden sie bei Click-to-Play erst dann aktiviert, wenn Sie den passend markierten Bereich anklicken. So aktivieren Sie diese Sicherheitsfunktion im Google-Chrome-Browser. (mehr …)
Die Programmiersprache Java und ihre Plug-ins für Webbrowser stehen immer wieder im Fokus der Sicherheit. Fast wöchentlich werden neue Lücken bekannt, und das trotz der Bemühungen von Hersteller Oracle, diese zu stopfen. Ist es wegen dieser Probleme am besten, nicht nur auf Java, sondern auch auf JavaScript zu verzichten? (mehr …)
Auf den meisten PCs ist Java und Flash installiert. In beiden Standardprogrammem haben Experten relevante Sicherheitslecks entdeckt, die ernsthafte Folgen haben können. Java sollte derzeit abgeschaltet, Flash dringend aktualisiert werden – möglichst sofort. Für das Problem in Java gibt es bislang noch keine Lösung. Betroffen ist die aktuelle Java-Version 7 Update 10. Das Sicherheitsleck wird offensichtlich bereits im großen Stil ausgenutzt und lässt sich bislang nicht stopfen. Daher raten Experten, Java im Browser vorübergehend zu deaktivieren. Denn nicht immer bemerkt ein Benutzer, wenn eine Webseite Java im Browser nutzt, um Programmcode auszuführen. Nur durch das Abschalten des Java-Plugins lässt sich das Sicherheitsleck derzeit schließen. Hier lässt sich testen, ob Java installiert ist.
Um Java im eigenen Browser zu deaktivieren, unter Firefox den Add-on-Manager im Menü “Extras” starten. Java findet sich hier in der Abteilung “Plugins” und kann dort abgeschaltet werden. Chrome-Nutzer müssen in den sauren Apfel beißen und alle Erweiterungen deaktivieren. Möglich ist das durch “Erweiterte Einstellungen anzeigen” im Menü “Einstellungen” möglich. Im Bereich “Datenschutz” auf die Schaltfläche “Inhaltseinstellungen” klicken. Windows-Benutzer, die den Internet Explorer verwenden, sollten Java in der Systemsteuerung am besten komplett deinstallieren, da der Microsoft-Browser selbst dann noch auf das Java-Plug-in zugreift, wenn es explizit deaktiviert wurde. Daher: Java erst mal vollständig über die Funktion “Software” in der Systemsteuerung deinstallieren.
Der amerikanische Hersteller von 3D-Grafikchip Nvidia hat auf der CES überraschend eine mobile Spielekonsole namens Shield vorgestellt, die Game-Spaß in höchster Qualität bieten soll. Die Konsole sieht aus wie ein etwas zu groß geratener Game-Controller mit ausklappbarem 5-Zoll-Touch-Display und 1280×720 Bildpunkten. Das ist Full-HD-Auflösung HD mit 720p. Auch Lautsprecher sind eingebaut. Im Inneren werkelt das Betriebssystem Android von Google in der Version 4.2.1. Spiele und Daten kommen wahlweise aus dem Speicher des Geräts, vom eigenen PC, von Game-Servern oder aus dem Internet ganz allgemein.
Die Shield-Konsole ist eng mit dem Internet verbunden, kann auch zum Surfen oder zum Anschauen von Filmen verwendet werden und ist mehr oder weniger “always online”. Zugang zum Internet bekommt man über das eingebaute WLAN. Spiele lassen sich beispielsweise aus dem Playstore von Google laden. Und wem das Display zu klein ist – da hat sich Nvidia wirklich was Besonderes einfallen lassen: Bei Bedarf lässt sich per WLAN oder HDMI-Anschluss eine Verbindung zu einem Fernseher oder PC mit Nvidia-Chip herstellen und das Bild dort anzeigen.
Tablet Computing verändert sich: Künftige Tablets könnten so dünn sein wie ein Blatt Papier, die Oberfläche ist flexibel – und durch Berühren von verschiedenen Tabs lassen sich Informationen austauschen oder kopieren. Wie diese PaperTabs aussehen könnten, zeigt ein Video mit eindrucksvollen Studien. Ich habe jedenfalls nicht schlecht gestaunt, wie weit die Ingenieure bereits sind.
Die meisten Computerbenutzer haben nützliche Zusatz-Software wie Java und Flash auf ihrem Rechner installiert – viele wissen das allerdings nicht einmal. Derzeit gibt es in Java und Flash allerdings ernsthafte Sicherheitslücken, die auch bereits ausgenutzt werden: Wer eine entsprechend präparierte Webseite ansteuert, kann sich Schadcode einfangen. Cyberkriminelle können so den PC infizieren, den Rechner fernsteuern, Daten entwenden oder Einstellungen manipulieren.
Sicherheitsexperten stufen die Sicherheitslücke als kritisch ein. Weil es noch keine Lösung für das Problem gibt, empfehlen Sicherheitsexperten, Java auf dem eigenen Rechner zu deaktivieren. Dazu im verwendeten Browser in den Bereich der Add-Ons, Plugins oder Erweiterungen gehen und dort Java abschalten. Wenn das Sicherheitsproblem gelöst ist und eine neue Java-Version angeboten wird, diese laden und installieren. Erst dann sollte Java wieder eingeschaltet werden.
Um Java im eigenen Browser zu deaktivieren, unter Firefox den Add-on-Manager im Menü „Extras“ starten. Java findet sich hier in der Abteilung „Plugins“ und kann dort abgeschaltet werden. Chrome-Nutzer müssen in den sauren Apfel beißen und alle Erweiterungen deaktivieren. Möglich ist das durch „Erweiterte Einstellungen anzeigen“ im Menü „Einstellungen“ möglich. Im Bereich „Datenschutz“ auf die Schaltfläche „Inhaltseinstellungen“ klicken.
Windows-Benutzer, die den Internet Explorer verwenden, sollten Java in der Systemsteuerung am besten komplett deinstallieren, da der Microsoft-Browser selbst dann noch auf das Java-Plug-in zugreift, wenn es explizit deaktiviert wurde. Daher: Java erst mal vollständig über die Funktion „Software“ in der Systemsteuerung deinstallieren.
Auch beim weit verbreiteten Flash-Player können Angreifer über eine entdeckte Schwachstelle eigenen Code auf dem Rechner ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, so schnell wie möglich die aktuelle Flash-Version zu installieren, etwa über die Update-Funktion im Player oder direkt auf der Adobe-Homepage.
Eigentlich wurde Java ja mit besonderem Blick auf die Sicherheit geschaffen. Doch in letzter Zeit folgt eine kritische Sicherheitslücke der anderen. Aus diesem Grund setzen viele Nutzer darauf, das Plug-in im Browser ganz zu deaktivieren. Mac-Anwender können sich ebenfalls schützen. Denn Apple hat ein entsprechendes Update bereit gestellt. (mehr …)
In der aktuellen Version des Java-Plug-ins wurde eine kritische Sicherheits-Lücke entdeckt. Betroffen sind alle Unter-Versionen der Java-Laufzeit-Umgebung 1.7.x – auch wenn Sie Google Chrome verwenden. Laut Informationen von heise online wird diese Lücke bereits aktiv ausgenutzt. Wer eine passend manipulierte Webseite aufruft, bei dem können beliebige Befehle auf dem Computer ausgeführt werden.
Ein ausser-plan-mässiges Java-Update vom Hersteller Oracle lässt unterdessen auf sich warten. Die einzige Lösung ist daher, das Browser-Plug-in von Java vorübergehend ganz zu de-aktivieren. Wie das genau geht, hängt von Ihrem verwendeten Browser ab.
Klicken Sie auf „Firefox, Add-ons verwalten“. Schalten Sie links zu „Plug-ins“, und klicken Sie rechts bei „Java(TM) Platform SE“ auf den Knopf „De-aktivieren“.
Klicken Sie rechts oben auf den Stern (Extras), „Internet-Optionen“. Schalten Sie zum Tab „Sicherheit“, und klicken Sie auf „Stufe anpassen…“. In der Liste wählen Sie beim Eintrag „Skripting von Java-Applets“ die Option „De-aktivieren“. Zum Schluss klicken Sie auf „OK“, „Ja“ und „OK“.
Klicken Sie auf „Safari, Einstellungen“ (Mac) oder „Zahnrad-Symbol, Einstellungen“ (Windows). Schalten Sie zum Bereich „Sicherheit“, und entfernen Sie den Haken bei „Java erlauben“.
Bis ein Sicherheits-Update für Java veröffentlicht ist, sollten Sie die Nachfrage, ob Java auf der aktuellen Seite ausgeführt werden darf, jedes Mal verneinen.
