1039559

Java eigens für Mac-OS X

13.09.2010 | 18:05 Uhr |

Java eigens für Mac-OS X

Die Java-Plattform ist eine Software-Umgebung und Basis für verschiedene Programme. Dem Konzept nach soll ein Programm, das in Java geschrieben wurde, auf jedem Rechner funktionieren - unabhängig vom Betriebssystem.

Firefox meldet ein Java-Embedding-Plug-in. Die Java-Test-Seite von Sun warnt, dass die Java-Version unseres Mac veraltet ist. Eine Aktualisierung gibt es jedoch nicht bei Sun, sondern nur von Apple.
Vergrößern Firefox meldet ein Java-Embedding-Plug-in. Die Java-Test-Seite von Sun warnt, dass die Java-Version unseres Mac veraltet ist. Eine Aktualisierung gibt es jedoch nicht bei Sun, sondern nur von Apple.

Die Webseite von Java bietet Surfern an, ihre Java-Version zu überprüfen. Mac-Nutzer können diesen Dienst nutzen, um herauszufinden, ob ihre Version aktuell ist (über den Link "Habe ich Java bereits?"). Mehr geht leider nicht - Download und Installation funktionieren am Mac nicht. Der Grund liegt darin, dass Apple eine eigene Java-Version zur Verfügung stellt.

Doch Apple ist nicht besonders schnell: So wird am 9. April 2010 eine schwere Sicherheitslücke in Java öffentlich. Am 15. April veröffentlicht der Entwickler Sun eine Version Java 1.6.0 Update 20. Bis Apple seine Java-Version überprüft und die Sicherheitslücken schließt, die den Mac betreffen, gehen vier Wochen ins Land: Java 1.6.0 Update 20 für den Mac ist erst am 18. Mai per Software-Update verfügbar. Der Zeitraum zwischen dem Bekanntwerden der Lücke bis zum Erscheinen der Updates ist besonders kritisch: In dieser Zeit können alle, die von der Sicherheitslücke wissen, gezielt Code schreiben, der die Schwachstelle ausnutzt - und als Mac-Besitzer kann man sich kaum davor schützen.

Freud und Leid durch Javascript

Mitte der 1990er Jahre hat Javascript in Webanwendungen Einzug gehalten. Die Skriptsprache hat die Besonderheit, dass sie bei Bedarf selbst Inhalte erstellt und nachlädt. Alle modernen Browser können mit Javascript umgehen. Javascript steht in der Kritik, weil es viele Funktionen hat, die Computerkriminelle nutzen, um Rechner anzugreifen. Dazu gehört beispielsweise das Verschleiern des Quelltextes oder von Internet-Adressen, so dass ein Surfer eine Ziel-URL nicht erkennen kann, wenn er von einer Webseite weitergeleitet wird. Andere Funktionen sind das Öffnen oder Schließen von Fenstern oder eine ungewollte Größenänderung des Browser-Fensters.

Die Skriptsprache ist häufig bei Cross-Site-Scipting-Angriffen beteiligt. Bei einem solchen Angriff reicht ein Skript, das auf dem Webserver läuft, Parameter weiter, die es erhält und gibt sie auf einer Webseite aus. Prüft der Server diese Eingaben nicht hinreichend, gibt er unter Umständen schädlichen Code an alle Besucher der Webseite aus. Handelt es sich bei den genannten Parametern um Javascript-Code, führen die Webbrowser der Besucher die Befehle aus.

Veraltet: Flash und Shockwave

Flash und Shockwave sind Plug-ins für Browser, die animierte Webinhalte darstellen, beispielsweise für die Anzeige von Videos, Werbebannern oder Elemente der Benutzerführung. Das Flash-Player-Plug-in stellt Inhalte dar, die mit Adobe Flash entwickelt wurden. Shockwave Player dient dazu, Elemente auf Webseiten darzustellen, die Webdesigner mit Adobe Director erstellt haben. Adobe gibt an, über 450 Millionen Surfer hätten Shockwave Player installiert. Ähnlich verhält es sich mit Flash. Es gilt als das am weitesten verbreitete Plug-in zur Darstellung animierter Webinhalte. Da auch ältere Versionen viele Inhalte korrekt darstellen, fallen veraltete Plug-ins oft nicht auf. Der mühsame Update-Prozess blockiert ebenfalls Aktualisierungen: Der Surfer muss die Erweiterung von den Adobe-Webseiten herunterladen, speichern und Browser und andere Programme schließen, bevor er das Plug-in installieren kann.

Adobe gibt auf seinen Webseiten Auskunft, welche Version von Flash-Player und Shockwave Flash aktuell ist. Das derzeit aktuelle Plug-in für Shockwave für Director ist 11.5.7.609, Flash-Player liegt in Version 10.1 vor. Die jeweils aktuelle Version findet sich auf den Download-Seiten von Adobe. Wer Shockwave deinstallieren will, verwendet den Shockwave-Uninstaller, den Adobe mit dem Shockwave-Plug-in mitliefert, wenn man es auf der Seite des Unternehmens lädt. Ein solches Deinstallations-Tool gibt es für Flash nicht. Wer es nicht verwenden will, deaktiviert es in den Plug-in-Einstellungen.

Macwelt Marktplatz

1039559