{"id":31256,"date":"2013-03-07T16:13:11","date_gmt":"2013-03-07T14:13:11","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=31256"},"modified":"2021-02-07T12:30:19","modified_gmt":"2021-02-07T11:30:19","slug":"die-krux-mit-java","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2013\/03\/07\/die-krux-mit-java\/","title":{"rendered":"Die Krux mit Java"},"content":{"rendered":"

\u00dcber Java und seine Sicherheitsl\u00fccken habe ich hier im Blog ja schon h\u00e4ufiger berichtet<\/a>. Hier gilt: Patch as you can \u2013 oder so. Nach dem Patch ist vor dem Patch \u2013 und immer sch\u00f6n hoffen, dass Oracle bald nachbessert. Aber ein viel dickerer Hund liegt eigentlich in der Java-Zertifikatsverwaltung begraben.<\/p>\n

<\/p>\n

Ich habe mich gewundert, dass immer, wenn ich einen Rechner auf ein ziemlich jungfr\u00e4uliches Backup zur\u00fccksetze, irgendwann eine Zertifikatswarnung von Windows auftauchte. Das Java-Zertifikat bes\u00e4\u00dfe kein Ablaufdatum. Ich konnte das Zertifikat zwar installieren lassen und ab dann war Ruhe \u2013 aber irgendwo bliebt im Hinterkopf: m\u00fcsstest Du dich mal drum k\u00fcmmern.<\/p>\n

Durch Zufall bin ich gerade bei heise.de auf diesen Artikel gesto\u00dfen<\/a>, und da wurde die Sache klarer (wenn es auch nichts mit meinem Ursprungsproblem zu tun hat). Eine G\u00fcltigkeitspr\u00fcfung f\u00fcr Zertifikate ist zwar in Java im Runtime Environment vorgesehen. Diese Pr\u00fcfung ist aber standardm\u00e4\u00dfig deaktiviert.<\/p>\n

\"\"<\/p>\n

Einem Anwender bleibt also nur, unter Windows die Systemsteuerung aufzurufen, Java im Suchfeld einzugeben und dann das Java Control Panel auszuw\u00e4hlen. Auf der Registerkarte Erweitert <\/em>lassen sich die beiden hier markierten Kontrollk\u00e4stchen aktivieren. Zudem sollte man gleich auf der Registerkarte Sicherheit <\/em>die Verwendung von Java im Browser deaktivieren (siehe auch<\/a>). An liebsten w\u00fcrde ich Java hier ja runter werfen \u2013 aber ich brauche es f\u00fcr den Android SDK und einen Anrufmonitor. Auch LibreOffice ist auf Java angewiesen (obwohl ich das momentan nicht nutze).<\/p>\n

Tipp<\/em>: Den Zertifikatsspeicher k\u00f6nnt ihr als Administrator \u00fcber den Befehl certmgr.msc<\/em> einsehen (siehe auch<\/a>).<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

\u00dcber Java und seine Sicherheitsl\u00fccken habe ich hier im Blog ja schon h\u00e4ufiger berichtet. Hier gilt: Patch as you can \u2013 oder so. Nach dem Patch ist vor dem Patch \u2013 und immer sch\u00f6n hoffen, dass Oracle bald nachbessert. Aber … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[],"class_list":["post-31256","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/31256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=31256"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/31256\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=31256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=31256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=31256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}