M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
der allerbeste Schutz ist den Rechner aus zu lassen
W
wargum
Aktives Mitglied
- Dabei seit
- 10.02.2007
- Beiträge
- 221
- Reaktionspunkte
- 62
Dann hast du meinen Beitrag falsch gelesen. Das habe ich NICHT gesagt. Ich ringe aber grad mit mir, ob es sich lohnt, hier jetzt wieder ellenlang Dinge zu erklären, die du eigentlich wissen solltest. Nur soviel: Java ist mehr als das dämliche PlugIn. Aber die nächste Pauschalisierung kommt bestimmt... Es nervt!
Manche können ja nicht mal Java und JavaScript auseinander halten. Das ist dann richtig gruselig.
O
Olaf19
Aktives Mitglied
- Dabei seit
- 04.04.2005
- Beiträge
- 296
- Reaktionspunkte
- 19
Rednose
Aktives Mitglied
- Dabei seit
- 26.04.2007
- Beiträge
- 2.397
- Reaktionspunkte
- 3.802
Das ist mir als User und normaler Anwender doch auch völlig egal!
Fakt ist, der User möchte nicht bedroht werden und es ist ja nun mal so, das diese ganzen Trojaner über Java kommen!
Was ist denn daran so schwer zu verstehen?
Kann ja sein, das du es als Programmierer anders und auch spitzfindiger siehst, aber ich programmiere nicht, sondern nutze meinen Rechner als Anwender!
W
wargum
Aktives Mitglied
- Dabei seit
- 10.02.2007
- Beiträge
- 221
- Reaktionspunkte
- 62
Rednose, ich muss dir was verraten. Du musst jetzt stark sein. OK? Gut, nun denn. Ähm. Ja. Also. Puh, nun aber!
Als DAU sollte man sich aus Diskussionen zum Thema Sicherheit raushalten und erstmal den DAU-Status durch viiieeeel Lektüre ablegen.
Ich hoffe du kommst damit klar.
Als DAU sollte man sich aus Diskussionen zum Thema Sicherheit raushalten und erstmal den DAU-Status durch viiieeeel Lektüre ablegen.
Ich hoffe du kommst damit klar.
Suendenbock
Aktives Mitglied
- Dabei seit
- 30.07.2008
- Beiträge
- 1.762
- Reaktionspunkte
- 421
Java hat auf jeden Fall seine Daseinsberechtigung und ist schon eine gute Programmiersprache, vor allen Dingen weil sie plattformübergreifend ist. Ich habe damals viel während meiner Ausbildung damit gemacht und als ich meinen staatlich geprüften Informatiker gemacht habe. Das Problem sind halt allerdings die Sicherheitslücken, welche durch den Browser ausgeführt werden können. Solange sich da nichts sicherheitsrelevantes tut, hat Java als Plugin im Browser einfach nichts zu suchen. Und wenn Java im Browser abgeschaltet ist, sollte auch eigentlich nichts passieren. Ich würde aber vorsichtshalber Java in den Einstellungen von OS X auch deaktivieren.Das ist doch der beste Schutz und was ist daran denn nun falsch
Rednose
Aktives Mitglied
- Dabei seit
- 26.04.2007
- Beiträge
- 2.397
- Reaktionspunkte
- 3.802
Klar komme ich damit klar, denn bin ja kein besserwisser wie viele andere hier!
Habe auch kein Problem damit Lücken zu offenbaren, aber wieso ich mich denn nun raushalten soll, der ja überhaupt zuallererst gefragt hat (was ja auch schon belächelt wurde), wofür man Java überhaupt braucht verstehe ich nicht so recht.
Alleine dein Beitrag auf meine Bitte hin, das mal ein Programmierer sich äußert hat ja scheinbar vielen Hintergrundwissen vermittelt, das sie vorher scheinbar nicht hatten.
Nur die gaben es vorher ja nicht zu, auch nicht so recht bescheid zu wissen!
Und was bei der ganzen Hysterie nun dagegen spricht Java abzuschalten verstehe ich noch immer nicht!
Und das bei einer Diskussion, bei der es angeblich um das Thema Sicherheit geht!
Scheinbar habe ich und ein paar andere hier im Forum den besten Hinweis dazu gegeben, indem man Java einfach abschaltet!)
Nein, es geht aber dahin, das die Leute hier einen dahin drängen und raten nun am besten Virenscanner unter Mac zu installieren!
Tolles Forum, tolle User, die es so hinstellen wie du jetzt und das auch noch in Fett!
Danke
Dank dir Suendenbock für deine sachlichen Beiträgen ohne den Ansatz von Spott, wenn man solche Schlüsse zieht wie ich getan habe!
Zuletzt bearbeitet:
Suendenbock
Aktives Mitglied
- Dabei seit
- 30.07.2008
- Beiträge
- 1.762
- Reaktionspunkte
- 421
Ist doch kein Thema, Rednose. Du bist eben auf dem Gebiet kein Experte und da ist es nicht immer leicht, sich aufgrund der vielen Informationen (auch viel falsche Infos), ein objektives Urteil zu bilden. Java ist jedenfalls ein großes Sicherheitsrisko, auch für OS X. Deswegen muss man aber nicht gleich in Panik verfallen und OS X mit Windows gleichsetzen und eine Apokalypse herbeischwören, wie es Antiviren-Hersteller gerne für OS X hätten, damit sie ihre Produkte gut absetzen können. Wir haben jedenfalls einen geilen Unix-Unterbau und dementsprechend ein vernünfigtes Rechtesystem, bei dem es sehr schwer ist, rein unter OS X einen Schädling auszuführen. Fremdsoftware ist aktuell das Problem für OS X. Das ist es auch unter Windows 7 und da hat sich sicherheitstechnisch auch einiges getan, ist aber nicht mit einem Unix- oder Linux-System zu vergleichen.
Zuletzt bearbeitet:
LosDosos
Aktives Mitglied
- Dabei seit
- 09.03.2008
- Beiträge
- 15.876
- Reaktionspunkte
- 4.125
Ich muss am Rande sagen, das hast Du wirklich sehr schön gesagt, danke.
T
Toobles
unregistriert
- Dabei seit
- 01.06.2007
- Beiträge
- 215
- Reaktionspunkte
- 40
Ach, komm. Fast jede Software ist löchrig wie ein Schweizer Käse.
Mal als Beispiel Safari 5.1.4 http://support.apple.com/kb/HT5190.
Das sind alleine ~70 Lücken, die mutmaßlich die Ausführung beliebigen Codes erlauben, und teilweise datieren die auch bis 2011 zurück. Soll WebKit/Safari jetzt auch an der Ausführung gehindert werden, weil es unsicher ist?
Rednose
Aktives Mitglied
- Dabei seit
- 26.04.2007
- Beiträge
- 2.397
- Reaktionspunkte
- 3.802
Suendenbock
Aktives Mitglied
- Dabei seit
- 30.07.2008
- Beiträge
- 1.762
- Reaktionspunkte
- 421
Ja? Dann mach Dich mal schlau über OpenBSD mit den tausenden Programmpaketen. In der IT sollte man Software auswählen, die das geringste Übel darstellt und das weglassen, was nicht unbedingt sein muss.
Da frage ich mich ja, inwieweit es mit der Wirksamkeit der Lücken bestellt ist, da Safari ja die Sandbox-Technologie nutzt.
Zuletzt bearbeitet:
T
Toobles
unregistriert
- Dabei seit
- 01.06.2007
- Beiträge
- 215
- Reaktionspunkte
- 40
Deswegen ist Java unter Lion ja standardmäßig nicht mehr installiert.
Die Lücken sind ja in WebKit, und WebKit ist ein Framework von Mac OS X, was Entwickler zum Schreiben eigener Anwendungen benutzen können, damit sie keine eigene Render-Engine schreiben müssen. Und alle diese Anwendungen "erben" diese Lücke dann auch und sind dann vermutlich nicht in einer Sandbox eingesperrt.
Abgesehen davon hat jede Software Fehler, es wird sich also mit hoher Wahrscheinlichkeit eine Möglichkeit finden lassen, aus der Sandbox auszubrechen.
Suendenbock
Aktives Mitglied
- Dabei seit
- 30.07.2008
- Beiträge
- 1.762
- Reaktionspunkte
- 421
Ja, das ist mir bekannt.
Sicher scheinst Du Dir ja auch nicht zu sein.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.230
- Reaktionspunkte
- 2.748
ja, und viele Benutzer benötigen Java
W
w.m.
Aktives Mitglied
- Dabei seit
- 23.04.2006
- Beiträge
- 624
- Reaktionspunkte
- 49
Wenn ich Moderator wäre, würde ich jetzt den Beitrag schliessen!
Gut ich muss ja nicht mitlesen, aber jeder Beitrag verursacht CO2, auch meiner, also sofort schliessen der Umwelt zu Liebe!
Gut ich muss ja nicht mitlesen, aber jeder Beitrag verursacht CO2, auch meiner, also sofort schliessen der Umwelt zu Liebe!
Kaito
Aktives Mitglied
- Dabei seit
- 31.12.2005
- Beiträge
- 7.093
- Reaktionspunkte
- 1.844
Gibt ja zum Glück mehrere.Wow, tolle Entgegnung!
Im Gegensatz zu Java benötig man aber einen Browser!
Dillo ist ein sehr sicherer, stabiler und vor allem extrem schneller Browser.
T
Toobles
unregistriert
- Dabei seit
- 01.06.2007
- Beiträge
- 215
- Reaktionspunkte
- 40
Woher soll ich wissen, welche Programme alle das WebKit-Framework nutzen und ob sie in einer Sandbox laufen?Sicher scheinst Du Dir ja auch nicht zu sein.
Der RSS-Reader "Reeder" scheint zum Beispiel WebKit zu nutzen und ist nicht in einer Sandbox.Am Rande: Welche Programme Sandbox laufen kannst du rausfinden, wenn du im Programm Aktivitätsanzeige "Darstellung->Spalten" zusätzlich "Sandbox" auswählst.
O
Olaf19
Aktives Mitglied
- Dabei seit
- 04.04.2005
- Beiträge
- 296
- Reaktionspunkte
- 19
Zum Unterschied Java vs. Javascript:
Sollte es aber nicht. Da schaltet jemand Javascript ab und glaubt nun, die Java-Lücke gestopft zu haben - oder noch viel häufiger: der umgekehrte Fall. Denn in der Vergangenheit war Javascript viel umstrittener als Java. Wobei ohne Javascript das halbe Internet nicht funktioniert... überspitzt ausgedrückt.
Deswegen, ein klein wenig sollte man schon wissen, was man da tut. Ein Sicherheits"experte" bin ich auch nicht, sonst könnte ich mich zu all dem viel detaillierter äußern, aber immer wieder mitlesen und dazulernen ist in der Computerei Pflicht, finde ich.
CU
Olaf
Sollte es aber nicht. Da schaltet jemand Javascript ab und glaubt nun, die Java-Lücke gestopft zu haben - oder noch viel häufiger: der umgekehrte Fall. Denn in der Vergangenheit war Javascript viel umstrittener als Java. Wobei ohne Javascript das halbe Internet nicht funktioniert... überspitzt ausgedrückt.
Deswegen, ein klein wenig sollte man schon wissen, was man da tut. Ein Sicherheits"experte" bin ich auch nicht, sonst könnte ich mich zu all dem viel detaillierter äußern, aber immer wieder mitlesen und dazulernen ist in der Computerei Pflicht, finde ich.
CU
Olaf
David X
Aktives Mitglied
- Dabei seit
- 12.08.2011
- Beiträge
- 1.632
- Reaktionspunkte
- 538
Zuletzt bearbeitet: