1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Java: Erfolgreicher Angriff auf Apple

Kann man Java nicht einfach aussterben lassen?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kann man Java nicht einfach aussterben lassen?

    Autor: dietzelmann 20.02.13 - 07:53

    kT

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Kann man Java nicht einfach aussterben lassen?

    Autor: BlackPhantom 20.02.13 - 07:55

    Die ganzen Java-Geschichten kann man doch (soweit ich weiß) mit HTML5, CSS3 und Javascript ersetzen. Oder irre ich mich da? Naja, ich habe Java schon lange deaktiviert und gebraucht habe ich es bis heute eigentlich nicht. Jedenfalls ist es mir nicht aufgefallen.

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Als Browser-Plugin überflüssig

    Autor: Mingfu 20.02.13 - 08:07

    Als Browser-Plugin hat sich Java in der Tat überlebt. Dort kann man jedem nur raten, es zu deaktivieren. Java-Applets sind inzwischen im normalen Web extrem selten geworden (vielleicht noch in einigen Firmen intern eingesetzt), im Vergleich zu den regelmäßigen Sicherheitslücken ist die weitere Verwendung des Plugins eher nachteilhaft. Wer noch Java-Applets einsetzt, sollte sich dringend überlegen, seine Website zu überarbeiten. Die meisten Funktionalitäten kann man inzwischen bequem über HTML5 und JavaScript abwickeln - ohne dass die Besucher noch ein hochproblematisches Plugin brauchen.

    Java als Laufzeitumgebung für reguläre Programme hat natürlich nach wie vor seine Berechtigung - insbesondere auch beim Server-Einsatz im Hinblick auf die Enterprise-Edition. Aber dafür braucht man ja das Browser-Plugin nicht, sondern dort reicht die pure Laufzeitumgebung.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Als Browser-Plugin überflüssig

    Autor: BlackPhantom 20.02.13 - 08:09

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Die meisten Funktionalitäten kann man inzwischen bequem über HTML5 und
    > JavaScript abwickeln - ohne dass die Besucher noch ein hochproblematisches
    > Plugin brauchen.

    Ah danke. Da hab ich doch richtig gelegen. (y)

    MFG :-)

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Als Browser-Plugin überflüssig

    Autor: Flyns 20.02.13 - 08:18

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Als Browser-Plugin hat sich Java in der Tat überlebt. Dort kann man jedem
    > nur raten, es zu deaktivieren. Java-Applets sind inzwischen im normalen Web
    > extrem selten geworden (vielleicht noch in einigen Firmen intern
    > eingesetzt), im Vergleich zu den regelmäßigen Sicherheitslücken ist die
    > weitere Verwendung des Plugins eher nachteilhaft. Wer noch Java-Applets
    > einsetzt, sollte sich dringend überlegen, seine Website zu überarbeiten.
    > Die meisten Funktionalitäten kann man inzwischen bequem über HTML5 und
    > JavaScript abwickeln - ohne dass die Besucher noch ein hochproblematisches
    > Plugin brauchen.
    >
    > Java als Laufzeitumgebung für reguläre Programme hat natürlich nach wie vor
    > seine Berechtigung - insbesondere auch beim Server-Einsatz im Hinblick auf
    > die Enterprise-Edition. Aber dafür braucht man ja das Browser-Plugin nicht,
    > sondern dort reicht die pure Laufzeitumgebung.

    Leider gibt es immernoch furchtbar rückständige Webseiten wie beispielsweise Elster Online, die ein Java Browser-Plugin benötigen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Als Browser-Plugin überflüssig

    Autor: Mingfu 20.02.13 - 08:30

    Flyns schrieb:
    --------------------------------------------------------------------------------
    > Leider gibt es immernoch furchtbar rückständige Webseiten wie
    > beispielsweise Elster Online, die ein Java Browser-Plugin benötigen.

    Ja, finde ich auch kein Aushängeschild der Finanzverwaltung. Die sollten schleunigst überdenken, eine vernünftige Lösung bereitzustellen. In derart sensiblen Bereichen zu verlangen, dass die Benutzer ein regelmäßig durch Schadsoftware ausgenutztes Plugin installieren, ist eine Zumutung.

    Andererseits muss man ja nicht unbedingt die Browser-Version nutzen. Man kann ja auch reguläre Programme nehmen, die über die Elster-Schnittstelle die Daten übermitteln.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Als Browser-Plugin überflüssig

    Autor: F.A.M.C. 20.02.13 - 08:47

    Nicht nur Websites. Wir haben in der Firma eine Software für Zollaus-/einfuhr im Einsatz, die in Java geschrieben wurde. Mit der Deaktivierung von Java würde das Teil ja nicht mehr funktionieren. Ist eh ein mieses Stück Software. =(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Kann man Java nicht einfach aussterben lassen?

    Autor: tunnelblick 20.02.13 - 09:06

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Die ganzen Java-Geschichten kann man doch (soweit ich weiß) mit HTML5, CSS3
    > und Javascript ersetzen. Oder irre ich mich da?

    ja.

    "we have computers, which can beat your computers"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Kann man Java nicht einfach aussterben lassen?

    Autor: teenriot 20.02.13 - 09:18

    Und der Stammtisch ist wieder eröffnet.
    Das Java Browser Plugin ist nicht Java, sondern nur ein minimaler obseleter Teil.
    Man kann Java nicht "aussterben" lassen.
    Aber solch populistische KT-Threads kann man aussterben lassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Kann man Java nicht einfach aussterben lassen?

    Autor: JohnPeters95 20.02.13 - 09:18

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Die ganzen Java-Geschichten kann man doch (soweit ich weiß) mit HTML5, CSS3
    > und Javascript ersetzen. Oder irre ich mich da? Naja, ich habe Java schon
    > lange deaktiviert und gebraucht habe ich es bis heute eigentlich nicht.
    > Jedenfalls ist es mir nicht aufgefallen.


    Technisch bedingt, praktikabel meist überhaupt nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Als Browser-Plugin überflüssig

    Autor: S-Talker 20.02.13 - 09:18

    F.A.M.C. schrieb:
    --------------------------------------------------------------------------------
    > Nicht nur Websites. Wir haben in der Firma eine Software für
    > Zollaus-/einfuhr im Einsatz, die in Java geschrieben wurde. Mit der
    > Deaktivierung von Java würde das Teil ja nicht mehr funktionieren. Ist eh
    > ein mieses Stück Software. =(

    Als Java-Applet?

    Es ist nicht die normale VM und Java-Code das Problem, sondern nur die Applets und das Browser-plugin und seine undichte Sandbox, welches diese Applets ausführt - am besten automatisch und ohne das der Nutzer es merkt.

    Es lässt sich übrigens auch so einrichten, dass nur Applet aus dem Firmen-Netzwerk ausgeführt und alle anderen blockiert werden. Aber dazu bedarf es eben Admins, die sich um so etwas kümmern. Leider kann man Java und Browser wie Firefox - inkl. Java Plugin - auch als "portable" laufen lassen. Wenn es ein dummer Mitarbeiter also drauf anlegt bringt das alles reichlich wenig. Die beste Lösung ist, das Java-Plugin endlich offiziell sterben zu lassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Als Browser-Plugin überflüssig

    Autor: blackout23 20.02.13 - 09:56

    Dito. Java sollte quallvoll in einem Feuer sterben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Als Browser-Plugin überflüssig

    Autor: ruddy_robot 20.02.13 - 10:16

    >Dito. Java sollte quallvoll in einem Feuer sterben.

    Mmm...

    Weiß nicht ob es dir gefallen würde wenn du kein Twitter, Facebook und einen großen Teil des Internets nicht mehr nutzen könntest...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Als Browser-Plugin überflüssig

    Autor: TheJeed 20.02.13 - 10:16

    @teenriot, JohnPeters95, S-Talker: Danke. Es gibt sie hier noch, die nicht-Noobs.

    Manche Kommentare hier bereiten mir starke Quallen ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Kann man Java nicht einfach aussterben lassen?

    Autor: Rosch 20.02.13 - 10:35

    Ich bin da ganz deiner Meinung... Eine Technologie die sich IMHO überlebt hat mit einer (teils) grausam implementierten JVM....

    Bin seit bald 2 Jahren Java frei und stolz darauf und froh darüber!

    Roland

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Als Browser-Plugin überflüssig

    Autor: teenriot 20.02.13 - 10:37

    Heute schon die Mistgabel poliert und die Fackeln vorbereitet?
    Let's Progrom.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Kann man Java nicht einfach aussterben lassen?

    Autor: teenriot 20.02.13 - 10:37

    Leute, werdet doch mal konkret!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Als Browser-Plugin überflüssig

    Autor: Rosch 20.02.13 - 10:39

    wie die meiste Java Software....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Als Browser-Plugin überflüssig

    Autor: Rosch 20.02.13 - 10:39

    qualvoll muss es nicht sein... Hautpsache weg damit....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Als Browser-Plugin überflüssig

    Autor: Hasenbauer 20.02.13 - 10:42

    Ziemlich viel Schwachsinn der hier gelabert wird.
    Das Java Applet ist aktuell die einzige Variante, um per Zertifikat nativen Code auf dem Rechner ausführen zu können oder best. Systemverzeichnisse zu lesen, ohne ein separates Plugin nutzen zu müssen. Deshalb ist es gerade bei Unternehmenssoftware und im Finanzbereich sehr verbreitet bzw. überall wo bspw. native Libraries benötigt werden.
    Elster hat sicher höhere Ansprüche an Sicherheitskonzepten als nur eine https-Connection. Keiner käme auf die Idee, diese Software in JavaScript zu schreiben und damit praktisch für jedermann manipulierbar zu sein.

    Natürlich, um nativen Code ausführen zu können, muss der Nutzer dem Zertifikat zunächst per Knopfdruck zustimmen bzw. die damit verbundenen Rechte genehmigen. In Firmennetzwerken ist diese Funktion häufig deaktiviert, sodass erst ein Admin das Zertifikat überprüft.
    Und diese Zertifikate sind teuer und gibt es nicht für jedermann. Sollten also Probleme bekannt werden, kann es einem Entwickler wieder entzogen werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Entwicklerpreis Summit 2014 Wiederspielbarkeit Reloaded
  2. Adr1ft Mit Oculus Rift und UE4 ins All
  3. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Sicherheitssystem Volvo will Fahrradfahrer mit der Cloud schützen
  2. Urteil Finger weg vom Handy beim Autofahren
  3. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto

  1. Verzögerte Android-Entwicklung: X-Plane 10 Mobile vorerst nur für iPhone und iPad
    Verzögerte Android-Entwicklung
    X-Plane 10 Mobile vorerst nur für iPhone und iPad

    Die neue Mobilvariante des Flugsimulators X-Plane 10 wird es erst einmal nur für iOS-Geräte geben. Eine Android-Umsetzung befindet sich aber schon in der Entwicklung. Jedoch ist der Aufwand für die Android-Plattform so hoch, dass sich die beiden Entwickler zunächst auf iOS konzentrierten.

  2. International Space Station: Nasa schickt 3D-Druckauftrag ins All
    International Space Station
    Nasa schickt 3D-Druckauftrag ins All

    Die ISS-Crew muss ihre Ersatzteile und fehlendes Werkzeug nun selbst auf der Raumstation drucken. Statt eine Ratsche mit der nächsten Lieferung eines Raumschiffs zu senden, schickte die Nasa der Besatzung nur eine Datei für den 3D-Drucker der Raumstation.

  3. Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert
    Malware in Staples-Kette
    Über 100 Filialen für Kreditkartenbetrug manipuliert

    Es war einer der größten Einbrüche in einer Firma im Jahr 2014. In der US-Kette Staples wurde Schadsoftware gefunden, die Kreditkartendaten von Kunden im Laden stahl. In einer Stellungnahme versucht Staples nun, den Schaden kleinzureden. Der Prozentsatz betroffener Geschäfte ist hoch.


  1. 14:04

  2. 12:54

  3. 12:39

  4. 12:04

  5. 16:02

  6. 13:11

  7. 11:50

  8. 11:06