In letzter Zeit hat sich Oracle mit Java nicht gerade mit Ruhm bekleckert. Eine Sicherheitslücke nach der anderen...

Zuerst wurde in der gerade veröffentlichsten Version Java 7 Update 6 ein sogenannter 0-Day-Exploit entdeckt, der von Oracle jedoch binnen weniger Tage gepatcht worden war. Doch dann enthielt die neue Version Java 7 Update 7 - die zum aktuellen Zeitpunkt immer noch die aktuellste ist - eine weitere kritische Lücke.

Zu allem Überfluss kam es schließlich bei mir dazu, dass sich prompt ein Rechner in meinem Haushalt einen Trojaner einfing, bei dem ich einfach noch nicht die aktuellste Java Version installiert hatte. "Zum Glück" ist das Teil lediglich eine Spamschleuder gewesen, die sich lediglich versuchte weiter zu verbreiten, ohne wirklichen Schaden anzurichten.

Bei diesem Vorfall kam mir die Frage auf, warum der Java-Updater ("jusched.exe") bei meinen Rechnern nie wirklich funktionierte. Ich denke sogar, dass ich die Meldung über eine neue Version noch nie zu Gesicht bekommen habe.

Einmal pro Monat

Ein Kollege gab mir dann den Tipp, dass ich in den Einstellungen des Updaters nachschauen soll. Dieser soll standardmäßig nur jeden Monat einmal nach einer neuen Version checken. Und so war es dann auch. Einmal im Monat...das ist so ziemlich bei jeder Software viel zu wenig, wenn es darum geht Sicherheitslücken direkt zu schließen.

Java Update konfigurieren

Zu allererst, solltet ihr mit einem Konto mit Benutzerrechten unterwegs sein, meldet euch vorher als Administrator an, da nur dieser standardmäßig entsprechende Rechte besitzt.

In der Windows Systemsteuerung gebt ihr oben rechts im Suchfeld Java ein und klickt anschließend auf das Java-Icon: Java Updater

Anschließend öffnet sich das Java Control Panel. Dort klickt ihr auf den Reiter Update und dort auf Erweitert.... Java Control Panel Update Meine Empfehlung ist die Häufigkeit auf Täglich zu stellen und eine Uhrzeit zu wählen an der euer Rechner generell an ist. In meinem Fall wäre das Abends.

Ich denke, dass mit dieser Einstellung die Wahrscheinlichkeit viel geringer ist, sich einen Trojaner über eine neue Sicherheitslücke einzufangen.

blogroll
tags