Sicherheit

So deaktivieren Sie Java im Browser (Update)

Samstag den 01.09.2012 um 11:28 Uhr

von Frank Ziemann

Mit unserer Anleitung deaktivieren Sie Java im Browser
Vergrößern Mit unserer Anleitung deaktivieren Sie Java im Browser
Aufgrund einer noch nicht durch Updates geschlossenen Sicherheitslücke in Java 7, die bereits für Angriffe genutzt wird, sollten Anwender Java im Browser abschalten. Wir zeigen Ihnen, wie das bei den aktuellen Versionen gängiger Browser funktioniert.
Update (2), 1. September 2012: Am Donnerstag, den 30.8.2012, hat Oracle hat ein Sicherheits-Update für Java 7 bereit gestellt , um für Angriffe ausgenutzte Sicherheitslücken in Java 7 zu schließen. Doch es sind etliche Schwachstellen offengeblieben , die ebenfalls ausnutzbar sind.  Um diese Gefahr abzuwenden, sollten Sie Java auf Ihrem Rechner ausschalten. Wie das geht, lesen Sie in diesem Artikel!

Das  Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn warnt inzwischen ebenfalls vor der kürzlich bekannt gewordenen, kritischen Sicherheitslücke im Browser Plug-in Java 7 . Anfällig sind alle Versionen einschließlich der aktuellen Laufzeitumgebung (JRE - Java Runtime Environment) Java 7 Update 6 (1.7.0_06, 7u6). Ein Sicherheits-Update ist noch nicht erhältlich. Der Java-Hersteller Oracle hat das nächste turnusmäßige Update für den 16. Oktober geplant.


Wer nicht zwingend auf Java im Browser angewiesen ist, sollte es deaktivieren oder gleich komplett deinstallieren. Letzteres ist bis Windows XP über Systemsteuerung / Software, ab Vista über Systemsteuerung / Programme recht einfach zu bewerkstelligen. Manche Anwendungen wie etwa Open Office und Libre Office oder FreeMind benötigen ein lokal installiertes Java, nicht jedoch das Plug-in für den Browser. Dieses können Sie deaktivieren.

Leider gibt es keine zentrale oder wenigstens einheitliche Vorgehensweise dafür, für jeden Browser ist es wenig anders. Ob Java im Browser noch aktiv ist, zeigt Ihnen diese Testseite bei Oracle . Meldet sie einen Fehler wie "Auf Ihrem System wurde keine funktionsfähige Java-Version ermittelt", ist Java im gerade benutzten Browser abgeschaltet.

Internet Explorer

Internet Explorer
Vergrößern Internet Explorer

Bei Microsofts Internet Explorer (IE), der auf jedem Windows-PC vorhanden ist, hilft es leider nicht, wenn Sie nur über die Funktion "Add-Ons verwalten" alle Add-ons deaktivieren, die unter Oracle aufgelistet sind. Suchen Sie zusätzlich im Windows Explorer nach der Programmdatei javacpl.exe und starten Sie sie möglichst mit Administratorrechten. Sie erreichen dieses Ziel auch über Systemsteuerung / Java.

Es öffnet sich das "Java Control Panel". Hier wählen Sie den Karteireiter "Erweitert" und führen einen Doppelklick auf den Eintrag "Standard-Java für Browser" durch. Entfernen Sie den Haken bei "Microsoft Internet Explorer". Ist diese Zeile ausgegraut, klappt das so nicht. Wechseln Sie dann zum Kartei "Java" und klicken Sie auf "Anzeigen...". Entfernen Sie hier den Haken ganz rechts unter "Aktiviert" in jeder Zeile, falls es mehr als eine gibt. Schließen Sie das Java Control Panel mit zweimal [OK].

Auf einem Rechner mit 64-Bit-Windows müssen Sie das Ganze zweimal machen, falls Sie sowohl in C:\Programme\Java\jre7\bin als auch in C:\Programme(x86)\Java\jre7\bin eine Datei namens javacpl.exe vorfinden. Dies ist der Fall, wenn Sie sowohl die 32-Bit- als auch die 64-Bit-Ausgabe der JRE installiert haben. Abschließend rufen Sie zur Erfolgskontrolle die Oracle-Testseite mit dem IE auf.

Firefox

In Firefox ist das Vorgehen vergleichsweise einfach. Der Weg führt entweder über die Menüleiste, die Sie mit Drücken der Alt-Taste einblenden können, oder über die große Schaltfläche links oben zu den Add-ons. In der Menüleiste finden Sie den Eintrag "Add-ons" im Extras-Menü. Die Tastenkombination [Strg]+[Umschalt]+A führt direkt zu den Add-ons, ebenso die Eingabe der Adresse "about:addons" in der Adresszeile. Es öffnet sich in jedem Fall ein neuer Tab mit den Optionen für Add-ons.

Internet Explorer
Vergrößern Internet Explorer

Hier wählen Sie an linken Rand "Plugins" (Symbol: Lego-Stein) aus, um die installierten Plug-ins anzuzeigen (im Gegensatz zu den Erweiterungen, Add-ons). Sie sollten hier zwei Einträge für Java vorfinden, die Sie beide jeweils mit Klick auf die Schaltfläche "Deaktivieren" ausschalten. Abschließend rufen Sie zur Erfolgskontrolle die Oracle-Testseite mit Firefox auf.

Für Firefox-Nutzer, die Java auf bestimmten, als sicher angesehenen Web-Seiten nutzen wollen, bietet sich als alternative Lösung die Erweiterung "Noscript" an. Damit können Sie einzelnen Websites das Ausführen aktiver Inhalte wie Javascript, Flash oder eben Java erlauben, während es allen anderes Websites untersagt bleibt.

Chrome

In Google Chrome klicken Sie auf das Schraubenschlüsselsymbol recht oben und wählen im Menü den Eintrag "Einstellungen". Es öffnet sich eine Konfigurationsseite, die Sie auch direkt über URL-Zeile ("Omnibar") durch die Eingabe der Adresse "chrome://chrome/settings/" erreichen. Am unteren Rand des Browser-Fenster klicken Sie nun auf "Erweiterte Einstellungen anzeigen...".

Internet Explorer
Vergrößern Internet Explorer

Die erste der jetzt zusätzlich angezeigten Optionen heißt "Datenschutz" und zeigt eine Schaltfläche "Inhaltseinstellungen...", die Sie anklicken. Es öffnet sich ein kleineres Fenster, in dem Sie zur Überschrift "Plug-ins" navigieren. Die letzte Zeile vor der nächsten Überschrift lautet "Einzelne Plug-ins deaktivieren..." und führt Sie zum Ziel. Viel einfacher ist es allerdings, wenn Sie sich gar nicht erst durch diese Optionskaskade hangeln, sondern gleich in der Omnibar "chrome://plugins/" eingeben.

Auf der Plugin-Seite finden Sie zwei auf einander folgende Einträge für Java, die Sie beide zusammen mit einem Klick auf "Deaktivieren" am linken Rand (siehe Bild) ausschalten. Rufen Sie abschließend zur Erfolgskontrolle die Oracle-Testseite mit Chrome auf.

Opera

In Opera 12 funktioniert die auf der Website des Herstellers beschriebene Vorgehensweise nicht mehr. Stattdessen schalten Sie, falls nötig, die Menüleiste ein, indem Sie auf die ALT-Taste drücken und im herunter klappenden Menü "Menüleiste zeigen" auswählen. In dieser öffnen Sie das Menü "Extras" gehen darin auf "Weiteres" und dann auf "Plug-ins". Der direkte Weg dorthin führt über die Eingabe der Adresse "opera:plugins" in die Adresszeile. Auf der nun angezeigten Seite werden die installierten Plug-ins aufgeführt. Sie finden hier zwei Einträge zu Java, die beide mit je einem Klick auf "Deaktivieren" ausschalten. Zur Erfolgskontrolle rufen Sie mit Opera die Oracle-Testseite auf.

Safari

Auch Apples Browser Safari für Windows bietet eine einfache Möglichkeit Java auszuschalten. Klappen Sie das Tools-Menü (Symbol: Zahnrad) auf und wählen Sie den Eintrag "Einstellungen". Diesen erreichen Sie auch mit der Tastenkombination [Strg]+"," (die Komma-Taste rechts neben dem "M", nicht die im Ziffernblock).

Im Einstellungsfenster wählen Sie aus der Leiste am oberen Rand den Eintrag "Sicherheit" aus und entfernen den Haken bei "Java aktivieren". Schließen Sie dieses Fenster wieder und rufen Sie mit Safari die Oracle-Testseite auf, um den Erfolg zu überprüfen.

Java wieder einschalten

Falls Sie nach der Bereitstellung eines Sicherheits-Updates für Java durch Oracle wieder mit aktiviertem Java ins Web möchten, gehen Sie die beschriebenen Schritte erneut durch. Die jeweiligen Schaltflächen in den Einstellungsseiten der Browser sind bei abgeschalteten Plug-ins mit "Aktivieren" beschriftet.

Alternativlösung

Eine weitere Möglichkeit, sich vor Angriffen auf Java-Lücken zu schützen, besteht darin den Internet Explorer mit aktiviertem Java nur auf ausgewählten Seiten zu verwenden, die Java erfordern. Für alle anderen Websites benutzen Sie einen der anderen Browser, in dem Sie Java deaktiviert haben. Stellen Sie jedoch sicher, dass Sie keine veraltete Java-Version einsetzen. Sie können etwa Java 6 Update 34 (6u34) benutzen. Java 6 wird zwar nicht weiterentwickelt, jedoch noch mit Sicherheits-Updates gepflegt. Java 6 Update 34 ist gerade einmal zwei Wochen alt und nach bisherigem Stand der veröffentlichten Erkenntnisse ist Java 6 nicht für die Angriffe auf Java 7 anfällig, vor denen zurzeit gewarnt wird.

Samstag den 01.09.2012 um 11:28 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (12)
  • kingjon 16:04 | 31.08.2012

    Zitat: Thor Branke
    Ich habe Java vor ein paar Monaten rausgeschmissen und bisher nur ein einziges, unwichtiges Mal vermisst.


    Seit ich den neuen Rechner habe ist kein Java drauf, benötigt/gefehlt habe/t ich/es bisher nicht.
    Und ich werde das auch so lange nicht installieren bevor es unvermeidbar ist!

    Gruß kingjon

    Antwort schreiben
  • Thor Branke 15:58 | 31.08.2012

    Zitat: deoroller
    Ich habe Prioritäten und habe heute Morgen erst nach einem :kaffee: Java aktualisiert.

    Das verstehe ich gut, denn Deiner Sig zufolge befandest Du Dich vor dem :kaffee:-Genuss ja auch noch in der stillen Verharrung.

    Ich habe Java vor ein paar Monaten rausgeschmissen und bisher nur ein einziges, unwichtiges Mal vermisst.

    Antwort schreiben
  • deoroller 13:51 | 31.08.2012

    Ich habe Prioritäten und habe heute Morgen erst nach einem :kaffee: Java aktualisiert.

    Antwort schreiben
  • Thor Branke 11:31 | 31.08.2012
  • deoroller 09:26 | 31.08.2012

    Java CPL aufrufen, die Register

    Das Reguister Update ist erst mit Adminrechten zu sehen.

    Antwort schreiben
1565280