* ja würde ich mal sagen, da einige programme erst mit java die optik anzeigen bzw. die seite.

Java ist eine Programmiersprache, welche den Vorteil hat, vom jeweiligen Betriebssystem unabhängig zu sein. Man kann also Programme schreiben, die ohne Änderung genau so unter Windows, auf einem Mac oder unter Linux laufen. Das bedeutet aber auch, das zwischen dem Betriebssystem mit seinen Unterschieden und dem einheitlichen Programm eine jeweils auf das Betriebssystem angepasste virtuielle Maschine laufen muss - und das ist eben dieses Java was du installiert hast. Wenn du also Programme benutzt, die in Java geschrieben wurden (und das sind eben recht viele) dann brauchst du eben auch diese Java-VM.



Und Schwachstellen hat im Prinzip jedes Programm, denn zuerst programmiert man ja nur nach der gewünschten Funktion. Eine Schwachstelle, irgend eine Funktion eines Programms missbräuchlich nutzen zu können, wird aber zumeist erst entdeckt, wenn jemand das gemacht hat. Wenn du also nur Programme nutzt, die komplett und nur für Windows geschrieben sind, haben auch die ihre Schwächen. Hast du aber viele Programme, wo der gefährdete Teil in einer einzigen, gemeinsam genutzten virtuellen Maschine steckt, sind diese Schwachstellen eben schneller gefunden - und dann auch gleich für ein ganzes Rudel an Programmen beseitigt. Du solltest das also eher als Vorteil sehen, denn so wird eine entdeckte Schwachstelle nicht nur in einem Programm entdeckt und behoben, während ein anderes Programm wohl möglich genau die gleiche Schwachstelle behält, sondern es werden die Schwächen gleich für ein Dutzend der von dir benutzen Programme entfernt, nur indem der gemeinsame Unterbau gewartet wird.

@Font-Pet... hat schon alles erklärt!



"Bürger- Cert" hat über die Sicherheitslücke bei "JavaScript" informiert!

https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html



Meine Empfehlung, lade Dir das kostenlose Programm "No Script" herunter und Du kannst das Ausführen von "JavaSript" und "Java" mit einem Klick selbst bestimmen!

http://www.chip.de/downloads/NoScript_15563274.html



No Script: Zitat Anfang.



Zusätzlicher Schutz für Ihren Browser:

No Script erlaubt das Ausführen von JavaSript, Java (und anderen Pflug-ins) nur bei vertrauenswürdigen Domains Ihrer Wahl z.B. Hombanking- Website.

Der auf eine Positivliste basierende präventive Ansatz zum Blockieren von Skripten verhindert das Ausnutzen von bekannten und unbekannten Sicherheitslücken ohne Verlust an Funktionalität!

Zitat Ende!



Anfang nerven die zwei zusätzlich erforderlichen "Klick" auf das "No Script Icon" in der Menüleiste weil eine Seite nicht richtig angezeigt wird, aber man gewöhnt sich schnell daran!

Es kommt auch meistens der Hinweis, dass Javascript "aktiviert" sein muss!

Es besteht dann in einem dropdown die Wahl zwischen:

1. Alle Beschränkungen für diese Seite aufheben!

2. Temporär alle Beschränkungen für diese Seite aufheben!

Ein bisschen mehr an "Sicherheit" ist dadurch sicherlich gegeben!

Du brauchst Java nur, wenn du Programme ausführen willst, die Java brauchen, und das sind nicht viele!