Java, Acrobat, FlashJava, Acrobat, Flash: Oliver Heim

Inflationäre Sicherheit-Updates gefährden die Sicherheit

Wer Software programmiert, der verursacht auch Fehler. Theoretisch ist selbst mit einer einzigen Zeile Code die Möglichkeit für einen Fehler gegeben. In der Fachsprache nennt man dies einen Bug. Doch manchmal sind es auch systembedingte Probleme, die mit immer neuen Updates geflickt werden müssen. Zu den wiederkehrenden Vertretern dieser Kategorie gehören die Firmen Oracle und Adobe mit ihren millionenfach installierten Programmen Java, Acrobat (Reader) und Flash-Player.

Für den Adobe Reader gab es innerhalb eines Jahres 5 Sicherheitupdates. Die Java-SE (Standard Edition) wurde in den letzten 12 Monaten ganze 10 Mal gefixt. Und der Adobe Flash-Player wurde mit unglaublichen 16 Versionen im zurückliegenden Jahr aktualisiert. Die Firmen tun gut daran, die aufgedeckten Bugs schnell und ständig zu entfernen. Dadurch steigt nicht nur die Sicherheit sondern auch die Stabilität dieser Programme.

Unter Windows kommt für das Update-Kommando jedoch eine entscheidende Hürde hinzu. Ohne die Freigabe durch den Administrator (beziehungsweise den Benutzer) kann keines dieser Programme ungefragt das notwendige Update installieren. Der Anwender wird somit im Wochenrhythmus von irgend einem Installationsprogramm nach Erlaubnis gefragt. Blickt der Laie da noch durch?
Die inflationäre Belästigung diverser Programme führt dazu, dass der Benutzer irgendwann in den Belanglosigkeitsmodus verfällt. Er klickt einfach auf „Ja“ ohne über die Notwendigkeit oder die Auswirkungen bewusst zu sein. So hat man es ihm antrainiert, so reagiert er irgendwann automatisiert. Hier lauert die Chance für Viren, Trojanische Pferde und ähnliche Schadsoftware. Denn ob hinter einem Programmnamen wie „jucheck.exe“  ein notwendiges Sicherheitupdate oder ein Virus steckt, kann der Anwender in den seltensten Fällen erkennen.

Besser wäre es, wenn all diese pseudo-notwendigen Programme wie Flash oder Java durch die Windows-Verwaltung installiert und auf dem neusten Stand gehalten werden würden. Eine zentrale Anlaufstelle schafft Klarheit beim Benutzer. Denn jedes Sonderprogramm welches sich nicht über das Windows-Update installiert, kann dann mit größerer Aufmerksamkeit betrachtet werden. Dies klappt jedoch nur, wenn der Benutzer von ständigen Installationsaufforderungen verschont wird. Die Entwickler des Mozilla-Firefox haben sich seit Version 4 für diesem Weg entschlossen, wenn sie auch keine zentrale Paketverwaltung dafür nutzen.

Am besten ist es jedoch, auf Java und Co. komplett zu verzichten. Denn diese drei Programme waren in der Vergangenheit für die meisten der PC-Infektionen verantwortlich und werden es wohl auch noch eine lange Zeit sein.

GD Star Rating
loading...

, ,

Keine Kommentare bis jetzt.

Schreibe einen Kommentar

Dein Kommentar wird sofort freigeschaltet. Achte bitte auf Deine Wortwahl und die Regeln der Netiquette. Alles was per Gesetz verboten ist (Volksverhetzung, Pornografie, üble Nachrede, usw.) wird ohne Rücksprache gelöscht, sobald wir davon Kenntnis erlangen.

Mit dem Absenden dieses Formulares hast Du ebenfalls die Datenschutzerklärung zur Kenntnis genommen und dieser zugestimmt.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.