Frage bzgl. Java

[21stMarine]

Hi y0,

ich hab da ein Anliegen.

Ich fange mir regelmäßig Java-Trojaner ein.
Das Java JRE Version 1.x.x.x brauche ich bekannterweise für die eine oder andere Internetseite. Allerdings kotzt es mich ganz schön an, dass ich mir dadurch Trojaner einfange.

Wie kann ich verhindern, dass ich mir die besagten Dinger auf den Rechner ziehe?
z.B. wenn ich Java deinstalliere, hab ich keine Probleme mehr, aber das möchte ich nicht.

Tipps?

 

[bog]

achtung, moeglicherweise nichts fuer kleine kinder:

VIRENSCANNER!

 

[21stMarine]

Ja danke für den überaus hilfreichen Hinweis, ich habe natürlich noch nie etwas von einen Virenscanner o.ä. gehört.

Ich denke ich werde mir einen zulegen....


du bist echt knorke

 

[Picard]

firewall?
netmehr auf die entsprechenden seiten surfen...

 

[bog]

ich verstehe dein problem nicht ganz. es gibt keine java-trojaner.

 

[21stMarine]

Kaspersky zeigt mir regelmäßig an dass er einen Java-Class Trojaner gefunden hat und diesen löscht, deshalb geh ich davon aus, dass ich mir einen durch java verursachten trojaner eingefangen habe..

und auf gewisse seiten kann ich nicht verzichten

und firewall benutze ich, deshalb habe ich auch keine spyware o.ä. auf meinem rechner (was mich sehr stutzig macht ), ausser halt die besagten trojaner..

 

[haschischtasche]

laeuft java nicht eh inner sandbox? oder nur javascript?

 

[21stMarine]

Original geschrieben von haschischtasche
laeuft java nicht eh inner sandbox? oder nur javascript?

äh bitte?

also, ich nehme mal an, dass ich javascript hab ..

 

[haschischtasche]

Original geschrieben von 21stMarine


äh bitte?

also, ich nehme mal an, dass ich javascript hab ..

-___-
vielleicht solltest du dich erstmal informieren was java und javascript ist, bevor du glaubst dich mit irgendwelchen trojanern ueber java zu infizieren, was nebenbei bemerkt ziemlich unwahrscheinlich ist, vorallendingen wenns nur um javascript geht (mal angenommen du hast java deaktiviert, zB), denn javascript laeuft inner sandbox, dass heisst das es auf deinem compi defakto nix machen kann, stell dir vor das programm laeuft in nem gefaengnis oder so.

 

[21stMarine]

wenn doch in meinem antiviren protokoll verzeichnis steht, dass ich mir eine java.class.bla.blub-trojaner eingefangen habe, was ist das dann bitte für ein trojaner? woher soll der denn kommen, wenn nicht über java oder javascript?

sonst hab ich schließlich auch keine probs mit viren..
ausserdem wie bereits erwähnt, sobald ich java deinstalliere, hab ich keine trojaner mehr ..

 

[Observator]

Java Anwendungen die über Webseiten geladen werden sollten in einer sandbox laufen. Leider sind diese Sandkästen normalerweise nicht perfekt. In einer älteren Version von Suns Java wurde eine inzwischen berichtigte Lücke entdeckt durch die ein applet aus einer Webseite beliebigen Code außerhalb des Sandkastens ausführen kann.

Lösung: Die alte Java Runtime deinstallieren und die neueste Version installieren: java.com

edit: Hört nicht auf das was Bog in diesem Thema erzählt.

 

[21stMarine]

jo danke, observator, damit kann ich was anfangen

 

[bog]

:-P

du kannst auch einfach deine ominoesen trojanerseitchen per internet explorer-optionen in die eingeschraenkte zone schieben und mit deren konfiguration die java-vm soweit disablen wie dir beliebt.

 

[21stMarine]

ich benutze firefox ^^

 

[Picard]

das erklärt alles
---
ne ma echt, der bog hat recht ...

 

[DoS.Grein]

Java ist letztendlich auch nur ne programmiersprache die sich afaik auch kompilieren laesst (sprich --> .exe). Dann laufen deratige Programme auch ohne Java Runtime Environment (JRE).

Ich vermute eher, dass du dir nen etwas hartnaeckigen Schaedling gefangen hast, den kasper nich ganz weg bekommt. Daher empfehle ich dir diesen thread.

 

[Sas~iN~LoVe]

Zertifizierte Java-Programme können auch außerhalb der Sandbox laufen und es gab auch mal ne Lücke, die das allen erlaubt hat.

Was Grein meint, sind Native Code Compiler, die werden aber sicher nicht für irgendwelche Websites eingesetzt, da man die Website dann ja nur noch unter einem bestimmten Betriebsystem nutzen könnte. Ob man mit denen auch Applets kompilieren kann, weiß ich auch nicht. Und wie es bei solchen Kompilaten mit der Codesicherheit aussieht, kann ich auch nicht sagen.