Aktuell ist Version 7 Update 09. Da immer noch nicht alle Lücken geschlossen sind, ist es (auch laut BSI) derzeit empfehlenswert: a) Java nur auf solchen Systemen zu installieren, wo es unbedingt benötigt wird –> Server (wegen Serverview und Managementprodukten) –> PCs und Terminalserver, die Internetseiten aufrufen, wo unbedingt Java-Anwendungen benötigt werden (z.B. Bestellsystem eines Herstellers) b) auf den Systemen, wo Java nicht für die Internet-Anwendungen benötigt wird, aber für lokale Software die Browser-Integration über die Javaeinstellungen in der Systemsteuerung abstellen –> Die Secsigner Prüfanwendung benötigt z.B. Java lokal, aber keine Internetintegration. Hier ist bei abgestellter Browserintegration Java deutlich sicherer. (Post ID:764)
Kommentare