Java.com

Download Hilfe

Hilfreiche Konzepte und Glossar mit Definitionen

Die folgende Liste soll Besuchern unserer Hilfeseiten Konzepte und Begriffe näher bringen und erläutern. Bitte achten Sie auch auf die regelmäßigen Aktualisierungen.

Sicherheitsbegriffe

Allgemein

Besteht eine Verbindung zum Internet?
Ihre Internetverbindung wird über einen Serviceprovider mit einer der folgenden Methoden hergestellt: Wählleitung, Festnetzleitung über Kabel oder Kupferdraht, T-Line, Wi-Fi, Satellit oder Mobiltelefon Eine Verbindung besteht, wenn Sie auf Websites (wie diese) zugreifen oder E-Mails senden oder empfangen können.

Applet
Ein Applet ist eine Softwarekomponente (Programmcode), die von Ihrem Browser heruntergeladen wird und in einer Webseite eine bestimmte Funktionalität bereitstellt. Über Java Applets lassen sich mit einer Virtual Java Machine (JVM) interaktive Funktionen in einem Webbrowser ausführen.

Markieren/Auswählen
Eine Methode, mit der die Benutzer in einem Dialogfeld oder auf einer Webseite eine Auswahl treffen können. Dabei klicken sie entweder ein Kontrollkästchen mit dem Cursor an, so dass ein Häkchen angezeigt wird, oder sie platzieren den Cursor auf einem Optionsfeld und klicken es an, um es auszuwählen.

Dialogfeld
Ein spezielles Fenster mit einer grafischen Benutzeroberfläche, das entweder Informationen oder eine Eingabeaufforderung enthält.

Aktivieren/Deaktivieren
Softwareeinstellungen, auf die der Benutzer Zugriff hat, um bestimmte Funktionen oder Funktionalitäten ein- oder auszuschalten. Probleme mit der Java-Konfiguration können behoben werden, indem der Benutzer aufgefordert wird, eine bestimmte Einstellung oder Funktion zu aktivieren oder zu deaktivieren.

Firewall
Internetfirewalls können entweder software- oder hardwarebasiert sein. Sie schützen Ihren Rechner vor Angriffen aus dem Internet, die ein Risiko für Ihre Internetsicherheit wie auch für Dateien auf Ihrem Rechner darstellen können. Mithilfe der Firewallfunktion können Sie Regeln festlegen, um die Weiterleitung von Internetverkehr entweder zuzulassen oder zu verweigern.

Java-Archiv (JAR)
Das Java-Archiv (JAR) ist ein Dateiformat, bei dem mehrere Dateien in einer einzigen Archivdatei gebündelt werden. Im Allgemeinen enthält eine JAR-Datei die Klassendateien und zusätzlichen Ressourcen, die mit Applets und Anwendungen verknüpft sind.

Java Plug-in
Die Java Plug-in-Technologie ist Bestandteil der Java Runtime Environment und stellt eine Verbindung zwischen am häufigsten verwendeten Browsern und der Java-Plattform her. Diese Verbindung lässt zu, dass Applets auf Websites innerhalb eines Browsers auf dem Desktop ausgeführt werden.

Java Runtime Environment-(JRE-)Cache
Ein Speicherbereich innerhalb der Java-Konsole, der gelegentlich manuell geleert werden muss, um die neueste Java-Version laden und installieren zu können.

Java Virtual Machine (JVM)
Mehrere, normalerweise in Java Bytecode verfasste Softwareprogramme, die in Java die Ausführung von Anweisungen ermöglichen. JVMs sind für die meisten gebräuchlichen Hardware- und Softwareplattformen verfügbar.

javaw.exe
Der javaw.exe-Prozess ist ein Programm im Besitz von Oracle, Inc., das zusammen mit dem Internet Explorer-Browser als Java Plug-in funktioniert. Dieses Programm ist dem Programm java.exe ähnlich. Der einzige Unterschied besteht darin, dass der javaw.exe-Prozess bei der Ausführung über kein Konsolfenster verfügt. Wenn Sie kein Eingabeaufforderungsfenster sehen möchten, kann der javaw.exe-Prozess höchstwahrscheinlich verwendet werden. Javaw.exe ist eine Startprogrammdatei, mit der ein Dialogfeld angezeigt wird, wenn ein Fehler beim Starten eines Programms auftritt.

jucheck.exe
Der jucheck.exe-Prozess ist Bestandteil der Java-Installation auf Windows. Er prüft auf neuere Java-Versionen. Dieser Prozess installiert Java nicht, benachrichtigt Sie aber, dass eine neuere Version zum Download bereit ist. »Weitere Informationen

IFTW
Installation über Internet (Install from the Web) oder Onlineinstallation

Installationsverfahren
Benutzer von Java können aus drei Installationsverfahren auswählen: Online-, Offline- oder manuelle Installation.
  • Die Onlineinstallation wird automatisch ausgeführt, wenn Sie bei bestehender Internetverbindung auf der Seite Kostenloser Java Download auf die Schaltfläche für den kostenlosen Java Download klicken.
  • Für die Offlineinstallation müssen Sie eine ausführbare Datei herunterladen, die Sie auf der Seite Manueller Java-Download finden. Hier stehen den Benutzern alle für die vollständige Installation benötigten Dateien zur Verfügung. Die Internetverbindung muss während der Installation nicht aufrechterhalten werden. Die Datei kann auch auf einen Computer ohne Internetverbindung kopiert und auf diesem installiert werden.
  • Bei der manuellen Installation wird eine ausführbare IFTW-(Install From The Web-)Programmdatei heruntergeladen, die nur minimale Benutzereingriffe erfordert. Wenn Sie dieses Programm ausführen, ruft es alle erforderlichen Dateien aus dem Web ab, sodass die Verbindung zum Internet während der Installation bestehen bleiben muss.

Manifest
Das Manifest ist eine spezielle Datei, die Informationen zu den Dateien enthalten kann, die in einer JAR-Datei enthalten sind.

Betriebssystem
Ein allgemeiner Ausdruck für die Software, mit der die grundlegenden Aufgaben der Ressourcen Ihres Computers verwaltet werden und mit deren Hilfe die Programmierer auf diese Ressourcen zugreifen können. Einige der gebräuchlichsten Desktop-Betriebssysteme sind Linux, Mac OS X, Microsoft Windows und Solaris.

Parameter
Bei der Programmierung ein Wert, der an eine Funktion übergeben wird. Entweder verwendet die Funktion diesen Parameter bei der Erfüllung ihrer Aufgabe, oder sie führt auf der Grundlage des Parameters einen Vorgang aus.

Physischer Speicher
Auf der Website java.com bezieht sich dieser Ausdruck meistens auf eine Form eines Halbleiterspeichers, die auch als RAM (Random Access Memory) bezeichnet wird.

Prozess
Ein allgemeiner Begriff, mit dem ein Programm bezeichnet wird, das eine bestimmte Aufgabe ausführt – meist im Zusammenspiel mit anderen Programmen.

Proxyserver
Ein zwischengeschalteter Computer zwischen dem Computer des Benutzers und dem Internet. Mit einem Proxyserver kann die Nutzung des Internets protokolliert oder der Zugriff auf eine Website blockiert werden. Die Firewall des Proxyservers blockiert bestimmte Websites oder Webseiten aus verschiedenen Gründen. Daher können die Benutzer Java manchmal nicht herunterladen oder einige Java-Applets nicht ausführen, ohne bestimmte Proxyeinstellungen im Webbrowser ihres Computers zu konfigurieren.

Proxyeinstellungen
Korrekt konfigurierte Proxyeinstellungen ermöglichen den Benutzern die Herstellung einer Internetverbindung über einen Proxyserver. Normalerweise müssen die Benutzer sich an ihren Netzwerkadministrator wenden, um die für die Konfiguration der Proxyeinstellungen notwendigen Informationen zu erhalten.

Private JRE
Bei der Installation von JDK wird eine private JRE und optional eine öffentliche Kopie installiert. Die private JRE wird zur Ausführung der in JDK enthaltenen Werkzeuge benötigt. Für sie gibt es keine Registrierungseinstellungen, und sie ist vollständig in einem Java-Verzeichnis enthalten (in der Regel unter C:\Program Files\jdk1.7.0\jre), dessen Speicherort nur dem JDK bekannt ist.

Öffentliche JRE
Eine öffentliche JRE kann von anderen Java-Anwendungen verwendet werden und befindet sich außerhalb von JDK (in der Regel unter C:\Program Files\Java\jre1.7.0). Sie ist bei der Windows-Registrierung registriert (unter HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft). Sie kann mit der Funktion zum Hinzufügen/Entfernen von Programmen entfernt werden und ist zudem bei Browsern registriert.

Webbrowsercache
Der Cache ist ein temporärer Speicher, in dem häufig benötigte Daten gespeichert und schneller geladen werden können. Im Cache des Webbrowsers werden Kopien der aufgerufenen Webseiten gespeichert. Manchmal muss der Cache manuell über ein Dialogfeld geleert werden, um Probleme mit der Installation oder Konfiguration von Java zu beheben.

Workaround
Üblicherweise wird bei einem Workaround ein temporärer Fix verwendet, mit dessen Hilfe das Problem umgangen werden kann, bis eine dauerhafte Lösung gefunden wird.


Sicherheit

Liste der Exception Sites
Die Liste der Exception Sites ermöglicht es Endbenutzern, Java Applets und Java Web Start-Anwendungen auszuführen, die nicht die aktuellen Sicherheitsanforderungen erfüllen. Rich Internet Applications, die auf einer auf der Liste der Exception Sites aufgeführten Site gehostet werden, dürfen mit den relevanten Sicherheits-Prompts ausgeführt werden.

Java-Ablaufdatum
Die JRE wird ungültig, sobald ein neues Release mit verbesserter Sicherheit verfügbar wird. Bei Systemen, die nicht auf Oracle Server zugreifen können, wird die JRE mittels eines alternativen Mechanismus ungültig gemacht. Wenn eine der beiden Bedingungen erfüllt wird (eine neue Version wird verfügbar/Ablaufdatum erreicht), werden Benutzer von Java durch weitere Warnungen und Erinnerungen aufgefordert, auf die neuere Version zu aktualisieren. Benutzer, die Meldungen zum Ablaufdatum erhalten, sollten Java unbedingt auf das neueste Release updaten.

Sicherheits-Baseline
Die Sicherheits-Baseline entspricht dem Update, das mindestens für Java empfohlen wird. Benutzern wird davon abgeraten, Java-Versionen unter der neuesten Sicherheits-Baseline auszuführen. Jede Major-Version von Java (wie Java 6, Java 7) kann über ihr eigenes Update der Sicherheits-Baseline verfügen.

Patch
Bezieht sich auf inkrementelle Änderungen an der Softwareinstallation. Kann Fixes für allgemeine Performance- und Sicherheitsprobleme umfassen.

Kritisches Patchupdate (Critical Patch Update (CPU))
Kritische Patchupdates sind Patchsets, die Sicherheitsfixes in einem festen, öffentlich verfügbaren Plan enthalten, mit denen Kunden ihre Kosten zur Sicherheitsverwaltung verringern können.

Sicherheitshinweis
Oracle gibt einen Sicherheitshinweis (d.h. einen Sicherheitsfix außerhalb des normalen CPU-Plans) in Fällen aus, in denen die Dringlichkeit eines Fixes diesen Hinweis vor dem nächsten kritischen Patchupdate erforderlich macht.

Common Vulnerabilities and Exposures (CVE)
CVE-Nummern sind eindeutige, allgemeine Identifizierungen für öffentlich bekannte Informationen zu Sicherheitslücken. Das CVE-Programm wird unter anderem von dem Office of Cybersecurity and Communications im U.S. Department of Homeland Security finanziert und wird von der MITRE Corporation verwaltet.

Certificate Authority (CA)
Eine Certificate Authority ist eine vertrauenswürdige Organisation, im Allgemeinen ein kommerzielles Unternehmen, das digitale Zertifikate ausstellt. Die Zertifikate werden an Unternehmen oder Einzelpersonen ausgegeben, nachdem deren Identität geprüft wurde. Das digitale Zertifikat wird Computeranwendungen hinzugefügt, um zu validieren, dass die Anwendung vom Eigentümer des Zertifikats stammt. Weitere Informationen finden Sie unter http://wikipedia.org/wiki/Certificate_authority.

Vertrauenswürdiges Zertifikat
Wenn die Anwendung über ein vertrauenswürdiges CA-Zertifikat verfügt, sehen Sie ein blaues Schildsymbol. Gelbe Warnhinweise (Schild oder Warndreieck) müssen beachtet werden. Stellen Sie fest, ob eine Anwendung von einem überprüfbaren Herausgeber stammt, indem Sie prüfen, ob sie von einer vertrauenswürdigen CA zertifiziert wurde.

Selbstsigniertes Zertifikat
Selbstsignierte Zertifikate werden nicht von einer vertrauenswürdigen Certificate Authority verifiziert. Anwendungen dieses Typs stellen die höchste Risikostufe dar, weil der Herausgeber nicht identifiziert ist.

Sandbox-Anwendung
Bezieht sich auf die Zugriffsebene auf Systemdateien, beispielsweise auf Ihrem Festplattenlaufwerk, und auf Ihr Netzwerk. Die Sandbox stellt sicher, dass eine nicht vertrauenswürdige und möglicherweise böswillige Anwendung keinen Zugriff auf Systemressourcen erhält.

Signierte und unsignierte Anwendungen
Die Codesignatur ist eine Sicherheitstechnologie, bei der Anwendungen digital signiert werden, um den Autor oder Herausgeber der Software zu bestätigen. Signierte Anwendungen beziehen sich auf Anwendungen, die vom Anwendungsprovider (selbstsigniert) oder einer Certificate Authority signiert wurden. Dadurch wird nicht sichergestellt, dass der Code selbst vertrauenswürdig ist, nur dass er von einer bekannten Quelle stammt. Unsignierte Anwendungen beziehen sich auf Code, der nicht signiert wurde. Deshalb kann die Quelle der Anwendung nicht geprüft werden.

Certificate Revocation Lists (CRLs) und Online Certificate Status Protocol (OCSP)
Dies sind Teile eines Verfahrens, das im Allgemeinen im Internet verwendet wird, um zu prüfen, ob ein Zertifikat, das von einem Anwendungsentwickler zur Signatur seiner Arbeit verwendet wird, noch gültig ist.

Sprachauswahl | Info zu Java | Support | Entwickler
Datenschutz | Nutzungsbedingungen | Marken | Haftungsausschluss

Oracle