1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Java: Erfolgreicher Angriff auf Apple

Kann man Java nicht einfach aussterben lassen?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kann man Java nicht einfach aussterben lassen?

    Autor dietzelmann 20.02.13 - 07:53

    kT

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Kann man Java nicht einfach aussterben lassen?

    Autor BlackPhantom 20.02.13 - 07:55

    Die ganzen Java-Geschichten kann man doch (soweit ich weiß) mit HTML5, CSS3 und Javascript ersetzen. Oder irre ich mich da? Naja, ich habe Java schon lange deaktiviert und gebraucht habe ich es bis heute eigentlich nicht. Jedenfalls ist es mir nicht aufgefallen.

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Als Browser-Plugin überflüssig

    Autor Mingfu 20.02.13 - 08:07

    Als Browser-Plugin hat sich Java in der Tat überlebt. Dort kann man jedem nur raten, es zu deaktivieren. Java-Applets sind inzwischen im normalen Web extrem selten geworden (vielleicht noch in einigen Firmen intern eingesetzt), im Vergleich zu den regelmäßigen Sicherheitslücken ist die weitere Verwendung des Plugins eher nachteilhaft. Wer noch Java-Applets einsetzt, sollte sich dringend überlegen, seine Website zu überarbeiten. Die meisten Funktionalitäten kann man inzwischen bequem über HTML5 und JavaScript abwickeln - ohne dass die Besucher noch ein hochproblematisches Plugin brauchen.

    Java als Laufzeitumgebung für reguläre Programme hat natürlich nach wie vor seine Berechtigung - insbesondere auch beim Server-Einsatz im Hinblick auf die Enterprise-Edition. Aber dafür braucht man ja das Browser-Plugin nicht, sondern dort reicht die pure Laufzeitumgebung.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Als Browser-Plugin überflüssig

    Autor BlackPhantom 20.02.13 - 08:09

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Die meisten Funktionalitäten kann man inzwischen bequem über HTML5 und
    > JavaScript abwickeln - ohne dass die Besucher noch ein hochproblematisches
    > Plugin brauchen.

    Ah danke. Da hab ich doch richtig gelegen. (y)

    MFG :-)

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Als Browser-Plugin überflüssig

    Autor Flyns 20.02.13 - 08:18

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Als Browser-Plugin hat sich Java in der Tat überlebt. Dort kann man jedem
    > nur raten, es zu deaktivieren. Java-Applets sind inzwischen im normalen Web
    > extrem selten geworden (vielleicht noch in einigen Firmen intern
    > eingesetzt), im Vergleich zu den regelmäßigen Sicherheitslücken ist die
    > weitere Verwendung des Plugins eher nachteilhaft. Wer noch Java-Applets
    > einsetzt, sollte sich dringend überlegen, seine Website zu überarbeiten.
    > Die meisten Funktionalitäten kann man inzwischen bequem über HTML5 und
    > JavaScript abwickeln - ohne dass die Besucher noch ein hochproblematisches
    > Plugin brauchen.
    >
    > Java als Laufzeitumgebung für reguläre Programme hat natürlich nach wie vor
    > seine Berechtigung - insbesondere auch beim Server-Einsatz im Hinblick auf
    > die Enterprise-Edition. Aber dafür braucht man ja das Browser-Plugin nicht,
    > sondern dort reicht die pure Laufzeitumgebung.

    Leider gibt es immernoch furchtbar rückständige Webseiten wie beispielsweise Elster Online, die ein Java Browser-Plugin benötigen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Als Browser-Plugin überflüssig

    Autor Mingfu 20.02.13 - 08:30

    Flyns schrieb:
    --------------------------------------------------------------------------------
    > Leider gibt es immernoch furchtbar rückständige Webseiten wie
    > beispielsweise Elster Online, die ein Java Browser-Plugin benötigen.

    Ja, finde ich auch kein Aushängeschild der Finanzverwaltung. Die sollten schleunigst überdenken, eine vernünftige Lösung bereitzustellen. In derart sensiblen Bereichen zu verlangen, dass die Benutzer ein regelmäßig durch Schadsoftware ausgenutztes Plugin installieren, ist eine Zumutung.

    Andererseits muss man ja nicht unbedingt die Browser-Version nutzen. Man kann ja auch reguläre Programme nehmen, die über die Elster-Schnittstelle die Daten übermitteln.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Als Browser-Plugin überflüssig

    Autor F.A.M.C. 20.02.13 - 08:47

    Nicht nur Websites. Wir haben in der Firma eine Software für Zollaus-/einfuhr im Einsatz, die in Java geschrieben wurde. Mit der Deaktivierung von Java würde das Teil ja nicht mehr funktionieren. Ist eh ein mieses Stück Software. =(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Kann man Java nicht einfach aussterben lassen?

    Autor tunnelblick 20.02.13 - 09:06

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Die ganzen Java-Geschichten kann man doch (soweit ich weiß) mit HTML5, CSS3
    > und Javascript ersetzen. Oder irre ich mich da?

    ja.

    "we have computers, which can beat your computers"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Kann man Java nicht einfach aussterben lassen?

    Autor teenriot 20.02.13 - 09:18

    Und der Stammtisch ist wieder eröffnet.
    Das Java Browser Plugin ist nicht Java, sondern nur ein minimaler obseleter Teil.
    Man kann Java nicht "aussterben" lassen.
    Aber solch populistische KT-Threads kann man aussterben lassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Kann man Java nicht einfach aussterben lassen?

    Autor JohnPeters95 20.02.13 - 09:18

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Die ganzen Java-Geschichten kann man doch (soweit ich weiß) mit HTML5, CSS3
    > und Javascript ersetzen. Oder irre ich mich da? Naja, ich habe Java schon
    > lange deaktiviert und gebraucht habe ich es bis heute eigentlich nicht.
    > Jedenfalls ist es mir nicht aufgefallen.


    Technisch bedingt, praktikabel meist überhaupt nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Als Browser-Plugin überflüssig

    Autor S-Talker 20.02.13 - 09:18

    F.A.M.C. schrieb:
    --------------------------------------------------------------------------------
    > Nicht nur Websites. Wir haben in der Firma eine Software für
    > Zollaus-/einfuhr im Einsatz, die in Java geschrieben wurde. Mit der
    > Deaktivierung von Java würde das Teil ja nicht mehr funktionieren. Ist eh
    > ein mieses Stück Software. =(

    Als Java-Applet?

    Es ist nicht die normale VM und Java-Code das Problem, sondern nur die Applets und das Browser-plugin und seine undichte Sandbox, welches diese Applets ausführt - am besten automatisch und ohne das der Nutzer es merkt.

    Es lässt sich übrigens auch so einrichten, dass nur Applet aus dem Firmen-Netzwerk ausgeführt und alle anderen blockiert werden. Aber dazu bedarf es eben Admins, die sich um so etwas kümmern. Leider kann man Java und Browser wie Firefox - inkl. Java Plugin - auch als "portable" laufen lassen. Wenn es ein dummer Mitarbeiter also drauf anlegt bringt das alles reichlich wenig. Die beste Lösung ist, das Java-Plugin endlich offiziell sterben zu lassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Als Browser-Plugin überflüssig

    Autor blackout23 20.02.13 - 09:56

    Dito. Java sollte quallvoll in einem Feuer sterben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Als Browser-Plugin überflüssig

    Autor ruddy_robot 20.02.13 - 10:16

    >Dito. Java sollte quallvoll in einem Feuer sterben.

    Mmm...

    Weiß nicht ob es dir gefallen würde wenn du kein Twitter, Facebook und einen großen Teil des Internets nicht mehr nutzen könntest...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Als Browser-Plugin überflüssig

    Autor TheJeed 20.02.13 - 10:16

    @teenriot, JohnPeters95, S-Talker: Danke. Es gibt sie hier noch, die nicht-Noobs.

    Manche Kommentare hier bereiten mir starke Quallen ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Kann man Java nicht einfach aussterben lassen?

    Autor Rosch 20.02.13 - 10:35

    Ich bin da ganz deiner Meinung... Eine Technologie die sich IMHO überlebt hat mit einer (teils) grausam implementierten JVM....

    Bin seit bald 2 Jahren Java frei und stolz darauf und froh darüber!

    Roland

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Als Browser-Plugin überflüssig

    Autor teenriot 20.02.13 - 10:37

    Heute schon die Mistgabel poliert und die Fackeln vorbereitet?
    Let's Progrom.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Kann man Java nicht einfach aussterben lassen?

    Autor teenriot 20.02.13 - 10:37

    Leute, werdet doch mal konkret!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Als Browser-Plugin überflüssig

    Autor Rosch 20.02.13 - 10:39

    wie die meiste Java Software....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Als Browser-Plugin überflüssig

    Autor Rosch 20.02.13 - 10:39

    qualvoll muss es nicht sein... Hautpsache weg damit....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Als Browser-Plugin überflüssig

    Autor Hasenbauer 20.02.13 - 10:42

    Ziemlich viel Schwachsinn der hier gelabert wird.
    Das Java Applet ist aktuell die einzige Variante, um per Zertifikat nativen Code auf dem Rechner ausführen zu können oder best. Systemverzeichnisse zu lesen, ohne ein separates Plugin nutzen zu müssen. Deshalb ist es gerade bei Unternehmenssoftware und im Finanzbereich sehr verbreitet bzw. überall wo bspw. native Libraries benötigt werden.
    Elster hat sicher höhere Ansprüche an Sicherheitskonzepten als nur eine https-Connection. Keiner käme auf die Idee, diese Software in JavaScript zu schreiben und damit praktisch für jedermann manipulierbar zu sein.

    Natürlich, um nativen Code ausführen zu können, muss der Nutzer dem Zertifikat zunächst per Knopfdruck zustimmen bzw. die damit verbundenen Rechte genehmigen. In Firmennetzwerken ist diese Funktion häufig deaktiviert, sodass erst ein Admin das Zertifikat überprüft.
    Und diese Zertifikate sind teuer und gibt es nicht für jedermann. Sollten also Probleme bekannt werden, kann es einem Entwickler wieder entzogen werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One Eigenes ROM mit Stock Android 4.4.4 vorgestellt
  2. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  3. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein

Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Smartphone-Markt wächst Samsung verkauft weniger Smartphones
  2. Flir One Wärmebildkamera fürs iPhone lieferbar
  3. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit

  1. EU-Angleichung: Welche Onlineshops keine Gratis-Retouren mehr erlauben
    EU-Angleichung
    Welche Onlineshops keine Gratis-Retouren mehr erlauben

    Einige große Onlineshops nutzen die Angleichung der Regelungen in der Europäischen Union und lassen Kunden die Kosten für Rücksendungen tragen. Bei Amazon ändert sich nichts.

  2. MIT Media Lab: Bildschirm gleicht Sehfehler aus
    MIT Media Lab
    Bildschirm gleicht Sehfehler aus

    Die Lesebrille kann künftig daheimbleiben: US-Forscher haben ein Display entwickelt, das Sehfehler ausgleicht. Es könnte beispielsweise als Aufsatz für Smartphones dienen.

  3. Leere Symbolik: Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab
    Leere Symbolik
    Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab

    Nach der Sommerpause hat der Snowden-Vertraute Greenwald im NSA-Ausschuss des Bundestags aussagen sollen. Doch er hat abgesagt und kritisiert das Gremium scharf wegen der Weigerung, Snowden in Deutschland zu vernehmen. Eine wirkliche Untersuchung der Vorgänge solle offenbar vermieden werden, um die USA nicht zu verärgern.


  1. 19:30

  2. 18:37

  3. 18:23

  4. 15:50

  5. 15:08

  6. 14:51

  7. 14:34

  8. 14:24