Java-Betrug: Wie Oracle und Ask von hinterhältigen Add-Ons profitieren

Wer liebt nicht kostenlose Sachen? Zum einen nicht und auch nicht Millionen von Benutzern, die mit unerwünschter Software belastet sind, wenn sie ein neues Update von Java, Adobe Reader oder Skype installieren. Foistware, wie es genannt wird, irritiert Benutzer, insbesondere nichttechnische Leute, die nicht wissen, wie sie es loswerden können. Foistware kann die IT auch dann plagen, wenn sie naive Benutzer unterstützen muss, die es den Apps ermöglichen, auf ihren PCs zu rasten.

Um fair zu sein, haben sich Adobe und Skype (jetzt im Besitz von Microsoft) von einigen ihrer nervigeren Foistware-Gewohnheiten zurückgezogen - Oracle jedoch nicht. Hier ist der Grund: Jedes Mal, wenn ein Benutzer dazu verleitet wird, die nutzlose Ask-Symbolleiste oder den McAfee-Antivirenscanner zu installieren, verdient Larry Ellison ein bisschen Geld. Und weil Java notorisch unsicher ist (die Regierung hat die Benutzer sogar gewarnt, es zu deaktivieren), pumpt Oracle immer wieder Patches aus, die den Benutzern eine weitere Möglichkeit bieten, die Foistware versehentlich zu installieren. Man könnte fast denken, dass die endlosen Patches als Ausreden für die Lieferung von Foistware existieren.

[Woody Leonhard erklärt, wie Sie Java in Ihrem Browser entfernen können - und die zusätzliche Arbeit, die dazu im Internet Explorer erforderlich ist. Galen Gruman sagt, dass clientseitiges Java tot, tot, tot getötet werden muss. | Im Daily Newsletter erhalten Sie jeden Tag einen Überblick über die wichtigsten Geschichten. ]]

Wie Sie sehen werden, hat dieser böse kleine Betrug eine Verbindung zu Amerikas ehemaliger erster Tochter: Chelsea Clinton.

Ich habe die Übernahme von Sun durch Oracle im Jahr 2008 begrüßt - jemand musste retten, was von Sun übrig war. Ich glaube immer noch, dass es keine Alternative gab, aber die Neinsager, die davor gewarnt haben, dass Ellison und Company ein mieser Verwalter der einst unverzichtbaren Java-Software sein würden, haben sich mit Sicherheit als richtig erwiesen.

Wie Java dich austrickst

Sie haben wahrscheinlich bemerkt, dass bei jeder Installation eines Java-Sicherheitsupdates die Ask-Symbolleiste und der McAfee-Scanner enthalten sind. Der Updater schlägt vor, dass Sie die Standardinstallation verwenden. In diesem Fall werden diese Programme standardmäßig geladen. Wenn Sie sie nicht möchten, müssen Sie sie deaktivieren, indem Sie einige Kontrollkästchen deaktivieren.

Diese Anforderung, sich während eines Sicherheitsupdates abzumelden, ist beunruhigend genug, aber Edelman stellte fest, dass die Installationsbox eine weitere clevere Falle hat: Das Drücken der Leertaste oder der Eingabetaste hat den gleichen Effekt wie das Klicken auf Weiter. Bevor der Benutzer es weiß, wird die unerwünschte Software installiert.

Es ist einfach genug, in diese Falle zu tappen oder sich einfach durch die Installation zu klicken, ohne darüber nachzudenken. Wenn Sie dies tun, wird eine Meldung angezeigt, die Sie darüber informiert, dass die Ask-Symbolleiste oder der McAfee-Scanner zusammen mit dem Java-Update installiert wurde.

Wenn ein relativ erfahrener Benutzer diese Meldung sieht, geht er wahrscheinlich direkt zur Windows-Systemsteuerung, um sie zu deinstallieren. Das funktioniert für McAfee, aber nicht für Ask. Das liegt daran, dass Oracle und sein Partner, der Web-Werbegigant IAC, etwas wirklich Hinterhältiges getan haben, um diese Benutzeraktion zu umgehen: Die Symbolleiste installiert sich etwa 10 Minuten lang nicht selbst, was bedeutet, dass sie nicht in der Liste der von Ihnen verwendeten Programme angezeigt wird kann deinstallieren.