Zum InhaltLandesbeauftragter für den Datenschutz Bremen
 
Sie befinden sich hier:>> Tipps für Bürger >> Selbstverteidigung im Internet >> aktive Inhalte >> Java-Applets

Java-Applets.

Stand Oktober 2007

 

Die Programmiersprache Java wurde Anfang der 90er Jahre von der Firma SUN Microsystems entwickelt. Java ist unabhängig vom Internet auf allen Betriebssystem-Umgebungen lauffähig. Es kann zwischen "vollwertigen Java-Anwendungen", die eigenständige Programme darstellen und dem Programmcode der sog. Java-Applets, die nur innerhalb eines Web-Browsers lauffähig sind, unterschieden werden. Da an dieser Stelle die Sicherheit Ihres Rechners im Internet beschrieben wird, wird hier lediglich die Funktionsweise der Java-Applets beleuchtet.

Der Ablaufmechanismus der Java-Applets auf Ihrem Rechner sieht dabei folgendermaßen aus:

Java-Applets sind häufig in Form von z. B. Börsen-, Newstickern oder 3D-Animationen in den HTML-Code von Internetseiten eingebettet. Rufen Sie an Ihrem heimischen PC eine Seite mit integriertem Java-Applet auf, so sorgt ein auf Ihrem Rechner vorhandenes Programm, die sog. "Java Virtual Maschine (JVM)", für die Ausführung des vom Webserver bereitgestellten Java-Applets. Das bereits lauffähige Applet wird aus dem WWW geladen und von der auf Ihrem Rechner befindlichen JVM ausgeführt. Die JVM stellt eine geschlossene Umgebung; eine sog. Sandbox (Sandkasten) dar, die eigentlich keinen Zugriff auf Ihr System und seine Ressourcen hat. An sich eine sichere Technologie. Es kommt jedoch vor, dass Programmier- und Implementierungsfehler zu Sicherheitslücken führen, die Java-Applets dann doch den Zugriff auf das lokale System und seine Ressourcen erlauben. Ein Beispiel dafür ist Brown Orifice HTTPD - ein Trojaner, der einen Fehlers in den 4er-Versionen des Netscape Navigators (bis zu Version 4.74) nutzt, um einen Web-Server in Ihrem Browser zu installieren.

In aktuellen Browser-Versionen ist der Einsatz von signierten Java-Applets möglich. Das bedeutet, dass diese Applets vor ihrem Einsatz mit einem Zertifikat versehen und so Ihre Herkunft und Vertrauenswürdigkeit überprüft werden kann.

Zusätzlich zu der Anpassung Ihrer Browser-Einstellungen für Java (siehe auch "So schließen Sie Browser-Lecks") können Sie weitere Optionen wahrnehmen, um sich vor Angriffen zu schützen. Es bietet sich beispielsweise an, nur Browser zu verwenden, in denen die JVM fehlerfrei implementiert wurde oder Ihren vorhandenen zu aktualisieren. Weiterhin ist der Einsatz von Java-Filtern möglich, die eine Liste mit den Servern enthalten, von denen Applets akzeptiert werden.

zurück       weiter

Zum Seitenanfang

Zur Seitennavigation

 Startseite 
 LfDI 
 Sicherheit 
 Kontakt 
 Übersicht 
 Suchen  
 Impressum