Oracle behebt Sicherheitslücken in Java – Unterstützung durch Browser-Hersteller schwindet

19. Apr 2017 11:00 Uhr - sw

Der Softwarehersteller Oracle hat das "Java 8 Update 131" (Java SE Runtime Environment 8u131) veröffentlicht. Es schließt mehrere Sicherheitslücken, von denen einige als kritisch eingestuft werden, da sie Angreifern unter Umständen das Einschleusen und Ausführen von Schadcode über manipulierte Java-Dateien ermöglichen. Java ist ein Auslaufmodell - vor kurzem hat ein weiterer Browser-Hersteller die Unterstützung für die Software eingestellt.

Firefox unterstützt seit Version 52 das Java-Plugin nicht mehr. Chrome und Vivaldi haben die Java-Unterstützung bereits vor längerer Zeit beendet. Einzig mit Safari lässt sich Java noch nutzen - allerdings muss das Plugin manuell aktiviert werden (siehe Einstellungen => Sicherheit => Plug-In-Einstellungen).

Java

Java 8: Update behebt Sicherheitslücken.
Bild: oracle.com.



Die Bedeutung von Java im Web hat in den letzten Jahren deutlich abgenommen, der Trend geht hin zu offenen Web-Standards wie HTML 5, JavaScript und WebRTC. Mittelfristig wollen alle Browser-Hersteller die Unterstützung für Plug-ins wie Java und Flash einstellen. Oracle lässt das Plugin mit Erscheinen von Java 9 auslaufen.

Das "Java 8 Update 131" wartet darüber hinaus mit diversen Fehlerkorrekturen auf, beispielsweise wurden einige Mac-spezifische Probleme behoben. Anwender, die keine Web-Seiten mit Java-Inhalten besuchen, können die Java-Erweiterung deinstallieren. Dazu muss das Terminal bemüht werden, Einzelheiten dazu sind hier zu finden.