Safari: Java Plugin blockiert trotz Neuinstallation

[Bitcruncher]

Das kann doch nicht sein. Wieso wird das Plug-In blockiert. Ob ich das Plug-In nutzen will oder nicht liegt doch bei mir. Ein Warnhinweis reicht da doch wohl. Das finde ich ne Frechheit.

 

[Saugkraft]

Poste doch mal bitte deine Kreditkartennummer und deine EC-Pin. Und anschließend suchst du dir eine vom Drogenstrich und machst es ohne Gummi. Wenn du gerne gefährlich lebst.. Da hab ich haufenweise Tipps.

Wir reden hier von einer Sicherheitslücke, die so gravierend ist, dass du deine Daten nach einer Infektion entweder in die Tonne treten kannst oder in Russland wieder findest. Oder beides. Ich möchte dich mal sehen, wenn deine Urlaubsbilder, Musik und alles, was so auf deiner Festplatte rumlungert nicht mehr zu gebrauchen ist.

Du glaubst, das Risiko ist abschätzbar? Ich weiß, dass es das nicht ist. Ich hab letztes Jahr erlebt, was passiert, wenn Firefox eine Sicherheitslücke hat und nach einer Drive by Infektion eine komplette Website inklusiv Datenbank erst in Russland landet und anschließend so durchseucht ist, dass nur noch Löschen hilft. Glaub mir.. Das ist kein Spaß. Und wenn du sowas hinter dir hast, spuckst du hier nicht so große Töne.

 

[henryold]

kann ja so sein saugkraft aber warum lauft es auf windows sind die blöder oder was
apple ist da in der pflicht oder , aber die haben wie immer die nase oben user was will der

 

[LosDosos]

Nee, seit Java 7 ist Oracle wieder dafür verantwortlich, nicht mehr Apple wie noch bei der Vorgängerversion.
(auch wenn sich Apple bzgl Patches auch nicht mit Ruhm bekleckert hat)

 

[Saugkraft]

user was will der

Offenbar nach Asien oder Afrika fliegen und alles ohne Gummi vögeln, was für 20 Euro zu kriegen ist.

 

[henryold]

Offenbar nach Asien oder Afrika fliegen und alles ohne Gummi vögeln, was für 20 Euro zu kriegen ist.

sorry aber das bin ich von mac "usern" gewöhnt daher reden ok. Ihr wisst vielleicht mehr als wir aber muss man dann so unter der Gürtellinie arbeiten ?

java ist nun mal standart und das es frei ist sollte es auch funktionieren und nicht erst tage später die ms leute schaffen das doch auch , apple ???????? schau in den spiegel dann siehste was ich meine.
dein vorredner schreibt wenigstens vernünftig

 

[LosDosos]

...nicht erst tage später die ms leute schaffen das doch auch , apple ???????? schau in den spiegel dann siehste was ich meine.
...

Aber ums nochmal zu sagen, es ist nicht Apple und auch nicht MS, sondern Oracle, auf dessen Patch wir warten.

 

[henryold]

Aber ums nochmal zu sagen, es ist nicht Apple und auch nicht MS, sondern Oracle, auf dessen Patch wir warten.

also meine freunde haben ms (windows) und da funktionieren die plugins mit java 7 komisch oder

 

[LosDosos]

Das ist aber sicherheitstechnisch nicht unbedingt von Vorteil,

Update 12.01.2013 16:17 Uhr

Oracle hat jetzt den Umfang des für Dienstag avisierten Patch-Pakets mit 86 Patches angegeben. Die Java-Lücke bleibt weiterhin offen.

Sowohl Mozilla als auch Apple haben darauf jetzt reagiert. In Firefox ist ab Version 17 für alle Plattformen das Java-Plug-in abgeschaltet. Somit werden Nutzer beim Betreten einer Seite gefragt, ob sie mit der Ausführung des Plug-ins für diese Seite einverstanden sind.

Auch Apple hat das Java-Plug-in für den Mac deaktiviert. Wir werden über den weiteren Verlauf berichten.

http://www.computerbase.de/news/2013-01/schwere-sicherheitsluecke-in-oracle-java-7/

 

[macmarx]

also meine freunde haben ms (windows) und da funktionieren die plugins mit java 7 komisch oder

Bei Windows eher normal, dass gefährliche Dinge nicht abgeschaltet werden. Da wird nur eine Empfehlung ausgesprochen wie letztens beim Explorer, der eine Lücke aufwies. Ein Patch, der den Browser totgelegt hätte, wäre kundenfreundlicher gewesen.

 

[christian l]

Zitat aus http://www.macmark.de/blog/osx_blog_2013-01-a.php

Da Elster Online nur für Safari auf OS X offiziell unterstützt wird, wäre dies einer der Fälle, in denen man das Safari PlugIn wieder aktivieren müßte, und das geht so:

sudo sed -i .backup 's/1.7.10.19/1.7.10.18/' /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Safari sollte man danach erneut starten. Das Kommando ändert die Minimum-Version von 1.7.10.19 auf 1.7.10.18 und macht von der Originaldatei eine Kopie, die mit der Endung .backup abgelegt wird.

 

[Saugkraft]

Ihr wisst vielleicht mehr als wir aber muss man dann so unter der Gürtellinie arbeiten ?

Ja, weil es sonst offenbar nicht deutlich wird. Mit Windows oder Mac hat das überhaupt nix zu tun. Java ist eine Zusatzsoftware von Oracle. Und die hat eine Sicherheitslücke.

Sei dankbar, dass das Ding beim Mac abgeschaltet ist.

 

[henryold]

es gibt aber leute die damit arbeiten (siehe post 1) usw und die lasst man im regen stehen?
da ist es egal ob mac oracle apple es ist free und viele nutzer brauchen es. das ist was mich ärgert zuerst wird es angeboten und dann ?????????

 

[christian l]

Nein, dafür muss man nicht dankbar sein. Besser ist es, ein Applet zunächst nicht auszuführen und den User zu informieren, dass das Plugin eine Sicherheitslücke aufweist, so wie das bei Firefox gehandhabt wird. Die bevormundende Art und Weise, einfach das Plugin zwangszudeaktivieren führt zu diversen Problemen und schlimmstenfalls dazu, dass der betreffende Rechner für wichtige Aufgaben nicht mehr zu gebrauchen ist.

 

[Saugkraft]

Euer Ärger klingt für mich absolut einleuchtend. Alledings frage ich mich, wie man auf die Idee kommt, mit einem Plugin wichtige Aufgaben durchzuführen, wenn das Plugin eine derart gravierende Sicherheitslücke aufweist, dass man damit eigentlich keine wichtigen Aufgaben durchführen sollte.

Ganz ehrlich.. Ich verstehe es wirklich nicht.

Wenn euer Autohersteller euch informiert, dass bei eurem Auto wegen eines Konstruktionsfehlers die Bremsen ausfallen können.. Fahrt ihr damit dann noch durch die Gegend?

 

[dirkt]

Is doch immer das gleiche. Egal, wies gehandhabt wird, alle kann man nie zufriedenstellen. Hätte es Apple nit geblockt, könnte man jetzt das gemecker derjenigen lesen, deren rechner infiziert wurde und die es ne unverschämtheit finden, dass Apple es nit geblockt hat

Wer das plugin unbedingt braucht, sollte die developer beta b19 von Oracle laden und installieren. Das is wahrsch. sicherer, als Macmarks hack.

 

[Saugkraft]

Is doch immer der das gleiche. Egal, wies gehandhabt wird, alle kann man nie zufriedenstellen.

Stimmt. Insofern haben die Jungs ja recht. Man kann den Benutzer auch fragen.

Ich hatte aber mal einen Lenovo Akku, der von Lenovo deaktiviert wurde. Zuerst hat mich das auch etwas angefressen (die lapidare Meldung war, dass es ein Problem mit dem Akku gibt und er kostenlos getauscht wird). Später hab ich dann gelesen, dass die Dinger einem gerne mal in der Fresse explodieren.

 

[Meilenstein]

Hoffen wir nur dass bald eine neue Version für unseren Mac erscheint.

Nach langem Fehler suchen weiss ich jetzt aber wenigstens, warum es in meiner VirtualBox unter Linux funktioniert und unter Mac OS X nicht

 

[dirkt]

Zumindest ne eindeutigere systemmitteilung, was und warum gerade geblockt wird, wäre schon sinnvoll. Ich hab auch zweimal neuinstalliert, so wie die mitteilung forderte und mich dann gewundert, warums immer noch nit geht

Naja... hier is der link zur beta (auf eigene gefahr). Das JDK image, ist das, was gebraucht wird.

http://jdk7.java.net/download.html

Der offizielle patch kommt Dienstag.

 

[Saugkraft]

Zumindest ne eindeutigere systemmitteilung, was und warum gerade geblockt wird, wäre schon sinnvoll.

Das stimmt natürlich.

Erinnert ihr euch noch an Code Red? Den Windows Wurm. Das war auch ein Zero-Day-Exploit. Und so hat sich das Ding verbreitet: http://www.youtube.com/watch?v=v6GnX3ZhuAg

Und damals (2001) war bei weitem nicht jeder online.