1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Java: Erfolgreicher Angriff auf Apple

Kann man Java nicht einfach aussterben lassen?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kann man Java nicht einfach aussterben lassen?

    Autor dietzelmann 20.02.13 - 07:53

    kT

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Kann man Java nicht einfach aussterben lassen?

    Autor BlackPhantom 20.02.13 - 07:55

    Die ganzen Java-Geschichten kann man doch (soweit ich weiß) mit HTML5, CSS3 und Javascript ersetzen. Oder irre ich mich da? Naja, ich habe Java schon lange deaktiviert und gebraucht habe ich es bis heute eigentlich nicht. Jedenfalls ist es mir nicht aufgefallen.

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Als Browser-Plugin überflüssig

    Autor Mingfu 20.02.13 - 08:07

    Als Browser-Plugin hat sich Java in der Tat überlebt. Dort kann man jedem nur raten, es zu deaktivieren. Java-Applets sind inzwischen im normalen Web extrem selten geworden (vielleicht noch in einigen Firmen intern eingesetzt), im Vergleich zu den regelmäßigen Sicherheitslücken ist die weitere Verwendung des Plugins eher nachteilhaft. Wer noch Java-Applets einsetzt, sollte sich dringend überlegen, seine Website zu überarbeiten. Die meisten Funktionalitäten kann man inzwischen bequem über HTML5 und JavaScript abwickeln - ohne dass die Besucher noch ein hochproblematisches Plugin brauchen.

    Java als Laufzeitumgebung für reguläre Programme hat natürlich nach wie vor seine Berechtigung - insbesondere auch beim Server-Einsatz im Hinblick auf die Enterprise-Edition. Aber dafür braucht man ja das Browser-Plugin nicht, sondern dort reicht die pure Laufzeitumgebung.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Als Browser-Plugin überflüssig

    Autor BlackPhantom 20.02.13 - 08:09

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Die meisten Funktionalitäten kann man inzwischen bequem über HTML5 und
    > JavaScript abwickeln - ohne dass die Besucher noch ein hochproblematisches
    > Plugin brauchen.

    Ah danke. Da hab ich doch richtig gelegen. (y)

    MFG :-)

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Als Browser-Plugin überflüssig

    Autor Flyns 20.02.13 - 08:18

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Als Browser-Plugin hat sich Java in der Tat überlebt. Dort kann man jedem
    > nur raten, es zu deaktivieren. Java-Applets sind inzwischen im normalen Web
    > extrem selten geworden (vielleicht noch in einigen Firmen intern
    > eingesetzt), im Vergleich zu den regelmäßigen Sicherheitslücken ist die
    > weitere Verwendung des Plugins eher nachteilhaft. Wer noch Java-Applets
    > einsetzt, sollte sich dringend überlegen, seine Website zu überarbeiten.
    > Die meisten Funktionalitäten kann man inzwischen bequem über HTML5 und
    > JavaScript abwickeln - ohne dass die Besucher noch ein hochproblematisches
    > Plugin brauchen.
    >
    > Java als Laufzeitumgebung für reguläre Programme hat natürlich nach wie vor
    > seine Berechtigung - insbesondere auch beim Server-Einsatz im Hinblick auf
    > die Enterprise-Edition. Aber dafür braucht man ja das Browser-Plugin nicht,
    > sondern dort reicht die pure Laufzeitumgebung.

    Leider gibt es immernoch furchtbar rückständige Webseiten wie beispielsweise Elster Online, die ein Java Browser-Plugin benötigen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Als Browser-Plugin überflüssig

    Autor Mingfu 20.02.13 - 08:30

    Flyns schrieb:
    --------------------------------------------------------------------------------
    > Leider gibt es immernoch furchtbar rückständige Webseiten wie
    > beispielsweise Elster Online, die ein Java Browser-Plugin benötigen.

    Ja, finde ich auch kein Aushängeschild der Finanzverwaltung. Die sollten schleunigst überdenken, eine vernünftige Lösung bereitzustellen. In derart sensiblen Bereichen zu verlangen, dass die Benutzer ein regelmäßig durch Schadsoftware ausgenutztes Plugin installieren, ist eine Zumutung.

    Andererseits muss man ja nicht unbedingt die Browser-Version nutzen. Man kann ja auch reguläre Programme nehmen, die über die Elster-Schnittstelle die Daten übermitteln.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Als Browser-Plugin überflüssig

    Autor F.A.M.C. 20.02.13 - 08:47

    Nicht nur Websites. Wir haben in der Firma eine Software für Zollaus-/einfuhr im Einsatz, die in Java geschrieben wurde. Mit der Deaktivierung von Java würde das Teil ja nicht mehr funktionieren. Ist eh ein mieses Stück Software. =(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Kann man Java nicht einfach aussterben lassen?

    Autor tunnelblick 20.02.13 - 09:06

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Die ganzen Java-Geschichten kann man doch (soweit ich weiß) mit HTML5, CSS3
    > und Javascript ersetzen. Oder irre ich mich da?

    ja.

    "we have computers, which can beat your computers"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Kann man Java nicht einfach aussterben lassen?

    Autor teenriot 20.02.13 - 09:18

    Und der Stammtisch ist wieder eröffnet.
    Das Java Browser Plugin ist nicht Java, sondern nur ein minimaler obseleter Teil.
    Man kann Java nicht "aussterben" lassen.
    Aber solch populistische KT-Threads kann man aussterben lassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Kann man Java nicht einfach aussterben lassen?

    Autor JohnPeters95 20.02.13 - 09:18

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Die ganzen Java-Geschichten kann man doch (soweit ich weiß) mit HTML5, CSS3
    > und Javascript ersetzen. Oder irre ich mich da? Naja, ich habe Java schon
    > lange deaktiviert und gebraucht habe ich es bis heute eigentlich nicht.
    > Jedenfalls ist es mir nicht aufgefallen.


    Technisch bedingt, praktikabel meist überhaupt nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Als Browser-Plugin überflüssig

    Autor S-Talker 20.02.13 - 09:18

    F.A.M.C. schrieb:
    --------------------------------------------------------------------------------
    > Nicht nur Websites. Wir haben in der Firma eine Software für
    > Zollaus-/einfuhr im Einsatz, die in Java geschrieben wurde. Mit der
    > Deaktivierung von Java würde das Teil ja nicht mehr funktionieren. Ist eh
    > ein mieses Stück Software. =(

    Als Java-Applet?

    Es ist nicht die normale VM und Java-Code das Problem, sondern nur die Applets und das Browser-plugin und seine undichte Sandbox, welches diese Applets ausführt - am besten automatisch und ohne das der Nutzer es merkt.

    Es lässt sich übrigens auch so einrichten, dass nur Applet aus dem Firmen-Netzwerk ausgeführt und alle anderen blockiert werden. Aber dazu bedarf es eben Admins, die sich um so etwas kümmern. Leider kann man Java und Browser wie Firefox - inkl. Java Plugin - auch als "portable" laufen lassen. Wenn es ein dummer Mitarbeiter also drauf anlegt bringt das alles reichlich wenig. Die beste Lösung ist, das Java-Plugin endlich offiziell sterben zu lassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Als Browser-Plugin überflüssig

    Autor blackout23 20.02.13 - 09:56

    Dito. Java sollte quallvoll in einem Feuer sterben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Als Browser-Plugin überflüssig

    Autor ruddy_robot 20.02.13 - 10:16

    >Dito. Java sollte quallvoll in einem Feuer sterben.

    Mmm...

    Weiß nicht ob es dir gefallen würde wenn du kein Twitter, Facebook und einen großen Teil des Internets nicht mehr nutzen könntest...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Als Browser-Plugin überflüssig

    Autor TheJeed 20.02.13 - 10:16

    @teenriot, JohnPeters95, S-Talker: Danke. Es gibt sie hier noch, die nicht-Noobs.

    Manche Kommentare hier bereiten mir starke Quallen ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Kann man Java nicht einfach aussterben lassen?

    Autor Rosch 20.02.13 - 10:35

    Ich bin da ganz deiner Meinung... Eine Technologie die sich IMHO überlebt hat mit einer (teils) grausam implementierten JVM....

    Bin seit bald 2 Jahren Java frei und stolz darauf und froh darüber!

    Roland

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Als Browser-Plugin überflüssig

    Autor teenriot 20.02.13 - 10:37

    Heute schon die Mistgabel poliert und die Fackeln vorbereitet?
    Let's Progrom.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Kann man Java nicht einfach aussterben lassen?

    Autor teenriot 20.02.13 - 10:37

    Leute, werdet doch mal konkret!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Als Browser-Plugin überflüssig

    Autor Rosch 20.02.13 - 10:39

    wie die meiste Java Software....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Als Browser-Plugin überflüssig

    Autor Rosch 20.02.13 - 10:39

    qualvoll muss es nicht sein... Hautpsache weg damit....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Als Browser-Plugin überflüssig

    Autor Hasenbauer 20.02.13 - 10:42

    Ziemlich viel Schwachsinn der hier gelabert wird.
    Das Java Applet ist aktuell die einzige Variante, um per Zertifikat nativen Code auf dem Rechner ausführen zu können oder best. Systemverzeichnisse zu lesen, ohne ein separates Plugin nutzen zu müssen. Deshalb ist es gerade bei Unternehmenssoftware und im Finanzbereich sehr verbreitet bzw. überall wo bspw. native Libraries benötigt werden.
    Elster hat sicher höhere Ansprüche an Sicherheitskonzepten als nur eine https-Connection. Keiner käme auf die Idee, diese Software in JavaScript zu schreiben und damit praktisch für jedermann manipulierbar zu sein.

    Natürlich, um nativen Code ausführen zu können, muss der Nutzer dem Zertifikat zunächst per Knopfdruck zustimmen bzw. die damit verbundenen Rechte genehmigen. In Firmennetzwerken ist diese Funktion häufig deaktiviert, sodass erst ein Admin das Zertifikat überprüft.
    Und diese Zertifikate sind teuer und gibt es nicht für jedermann. Sollten also Probleme bekannt werden, kann es einem Entwickler wieder entzogen werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

  1. Epic Games: Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode
    Epic Games
    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

    Epic Games hat Version 4.1 der Unreal Engine veröffentlicht. Wichtiger ist allerdings eine Neuregelung für Entwickler: Wer bei Sony oder Microsoft registriert ist, erhält Zugang zum Quellcode der Playstation 4 oder der Xbox One.

  2. Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit
    Heartbleed-Bug
    Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSLL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

  3. Sofortlieferung: Base liefert Smartphone noch am gleichen Tag
    Sofortlieferung
    Base liefert Smartphone noch am gleichen Tag

    E-Plus erweitert unter der Marke Base die Sofortlieferung auf weitere Regionen. In zehn Regionen können Käufer eines Smartphones oder Tablets dieses noch am Bestelltag erhalten.


  1. 17:49

  2. 17:43

  3. 15:52

  4. 15:49

  5. 15:34

  6. 15:34

  7. 15:34

  8. 14:00