Da ich ja nun mit meinem Geometrie-Programm Z.u.L. kräftig auf Java setze, und auch in anderen Projekten reichlich Java verwendet habe, sollte ich von dieser Stelle aus doch zu der „kritischen Lücke in Java“ Stellung nehmen, die gerade durch den virtuellen Blätterwald rauscht.  Natürlich finden sich die üblichen ahnungslosen Java-Basher in den Kommentaren. Unter „Weg mit dem Dreck!“ geht da nur wenig.

Tatsächlich kann man ein Java-Applet so präparieren, dass es Schadcode in das System einschleust. Betroffen ist in der Tat die neueste Version von Java, vermutlich allerdings nicht sehr lange, da das Update sehr zeitnah bereit stehen wird. Diese Art von Lücke reiht sich nahtlos in die lange Reihe von Sicherheitsproblemen von Windows, Browsern, Flash, Java, Javascript usw. usw. ein. Ich habe in einem anderen Blogeintrag schon gefordert, endlich jedes einzelne Programm per Default zu isolieren. Solange weder Linux noch Windows, noch OSX in diesem Punkt dazulernen, wird es kritische Sicherheitslücken geben, auch in HTML5, auch mit Javascript.

Es besteht aber nun kein Anlass dazu, Java zu deinstallieren. Statt dessen sollte man einen Browser verwenden, der vor der Ausführung von Java oder Flash nachfrägt. Das viel geschmähte Chrome macht das zum Beispiel, und auch andere. Falls das nicht geht, muss man eben temporär Java im Browser aussperren.