Ärger schon bei der Installation...

Da wollte Oracle doch glatt die Ask Toolbar unterschieben...

Benutzer wird von Ihnen ignoriert. Anzeigen

Kennen wir das nicht schon woher?

Benutzer wird von Ihnen ignoriert. Anzeigen

Dann solltest du vielleicht die off. Downloadquelle nehmen, wenn du kein Adware haben möchtest.

--
http://www.heise.de/open/meldung/Linux-auf-dem-Desktop-Europa-fuehrt-1243708.html
http://www.heise.de/newsticker/meldung/Immer-mehr-Linux-auf-dem-Desktop-1404775.html

Benutzer wird von Ihnen ignoriert. Anzeigen

Es handelte sich dabei um das automatische Update und ich kenne die netten Häkchen.

Ich finde das nur generell dreist. Der Nutzer lädt eine Software herunter und bekommt eine zweite zumeist unerwünschte mit untergeschoben.
Unbedarfte Nutzer installieren diese aus Unachtsamkeit mit.

Ist einfach eine absolute unart den Usern so Zeug unterzuschieben damit holt sich Oracle noch weiter Minuspunkte... :P

Benutzer wird von Ihnen ignoriert. Anzeigen

bstea schrieb:
--------------------------------------------------------------------------------
> Dann solltest du vielleicht die off. Downloadquelle nehmen, wenn du kein
> Adware haben möchtest.

Probe gefällg? Schittebön, die "offizielle Quelle":

http://get.adobe.com/de/flashplayer/

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Zusammenhang zwischen Java und Flash ist mir nicht ganz klar.

--
http://www.heise.de/open/meldung/Linux-auf-dem-Desktop-Europa-fuehrt-1243708.html
http://www.heise.de/newsticker/meldung/Immer-mehr-Linux-auf-dem-Desktop-1404775.html

Benutzer wird von Ihnen ignoriert. Anzeigen

Automatische Updates kommen nur verzögert rein und bei mir hat's eine Weile nicht funktioniert. Drum ist die Seite immer die erste Anlaufstelle.

--
http://www.heise.de/open/meldung/Linux-auf-dem-Desktop-Europa-fuehrt-1243708.html
http://www.heise.de/newsticker/meldung/Immer-mehr-Linux-auf-dem-Desktop-1404775.html

Benutzer wird von Ihnen ignoriert. Anzeigen

> Der Zusammenhang zwischen Java und Flash ist mir nicht ganz klar.
Bei Flash kriegt man die Toolbars bei der Erst-Installation untergeschoben, bei Java erst bei Installation der permanent nötigen Updates. Beides verabscheuungswürdiges Verhalten auf ähnlichem Niveau.

Ich bin jetzt auf Chrome umgestiegen nach fast 9 Jahren Firefox weil es einfach aus Sicherheitsgründen nicht mehr tragbar ist.

Bei Chrome werden Java Applets GRUNDSÄTZLICH nur per Nachfrage gestartet.
Bei Chrome wird, wenn die installierte Java Version veraltet ist ZUSÄTZLICH noch mal gewarnt.
Bei Chrome hat man immer einen aktuellen Flash der sich IMMER mit updated und der einem dabei keine Toolbars andreht.

Für MoZilla scheint die Sicherheit der User nicht annähernd den Stellenwert zu haben den die Chrome Entwickler der Sicherheit einräumen. Aber hauptsache es gibt bald Firefox OS - traurig.

Benutzer wird von Ihnen ignoriert. Anzeigen

anybody schrieb:
--------------------------------------------------------------------------------
> Für MoZilla scheint die Sicherheit der User nicht annähernd den Stellenwert
> zu haben den die Chrome Entwickler der Sicherheit einräumen. Aber
> hauptsache es gibt bald Firefox OS - traurig.
Ich habe mal unter https://addons.mozilla.org/de/firefox/blocked/ nachgeschaut – und tatsächlich: Die alten Java-Versionen (bis Java 7 Update 6) werden nun unter Firefox automatisch deaktiviert.
Also tut Mozilla doch was für die Sicherheit seiner Benutzer.

Benutzer wird von Ihnen ignoriert. Anzeigen

anybody schrieb:
--------------------------------------------------------------------------------
> > Der Zusammenhang zwischen Java und Flash ist mir nicht ganz klar.
> Bei Flash kriegt man die Toolbars bei der Erst-Installation untergeschoben,
> bei Java erst bei Installation der permanent nötigen Updates. Beides
> verabscheuungswürdiges Verhalten auf ähnlichem Niveau.

Mit der Werbung für andere Programme verdienen die Ihr Geld. Ist schon klar, daß die Software ansonsten kostenlos ist.
Ich weiß auch nicht, was daran so schwer ist ein Häckchen rauszumachen...

Benutzer wird von Ihnen ignoriert. Anzeigen

anybody schrieb:
--------------------------------------------------------------------------------
> Bei Flash kriegt man die Toolbars bei der Erst-Installation untergeschoben,

Bis vor kurzem funktionierte bei mir das automatische Update nicht und ich musste mir die neuste Flash-Version immer herunterladen - und das jeweils separat für Firefox und IE...

Benutzer wird von Ihnen ignoriert. Anzeigen

_2xs schrieb:
--------------------------------------------------------------------------------
> Ich weiß auch nicht, was daran so schwer ist ein Häckchen rauszumachen...
Du musst dir auch Benutzer vorstellen, die immer stumpf auf „Weiter >“, „Weiter >“, „Weiter >“, „Weiter >“, „Weiter >“, „Weiter >“, ah jetzt noch „Fertigstellen“, und fertig ist der Salat. Was im Fenster drinsteht, wissen die nicht.

Du wirst gerufen, weil „du dich doch so gut mit Computern auskennst“. „Mein Fenster, in welchem das Internet ist, ist so klein geraten.“ Du kommst vorbei, und fällst erst einmal in Ohnmacht: Der hat tatsächlich noch einen IE6 mit einem Haufen Toolbars. Sobald du aus der Ohnmacht aufgewacht bist, schlägst du vor, dass du das Windows neu installierst. „Auf gar keinen Fall machst du das“, schallt es zurück. Also setzt du dich daran, über „Systemsteuerung“ – „Software“ jede einzelne dieser Toolbar zu deinstallieren, anschließend noch die 639 Malwareobjekte zu entfernen und das System auf einen aktuellen Stand zu bringen. Zuhause bist du dann völlig wahnsinnig und formatierst deine Windows-Rechner und installierst dir eine Linux-Distribution, weil dir Windows nur noch auf den Geist geht, und plötzlich rufst du: „Mist, meine Computerspiele gehen gar nicht mit Linux. Jetzt habe ich noch mehr Arbeit, wieder Windows auf meine Rechner zu installieren.“

Zum Glück habe ich mir das nur ausgedacht und ist nicht tatsächlich passiert. Und der Screenshot wurde von irgendwoher genommen.

Benutzer wird von Ihnen ignoriert. Anzeigen

> Mit der Werbung für andere Programme verdienen die Ihr Geld. Ist schon
> klar, daß die Software ansonsten kostenlos ist.
Flash ist die RUNTIME für eine ansonsten nicht ganz billige Entwicklerlösung mit der Adobe sein Geld verdienen will:

"Adobe® Flash® Professional CS6 software is a powerful authoring environment for creating animation and multimedia content. Design immersive interactive experiences that present consistently across desktops and multiple devices, including tablets, smartphones, and televisions."

Kostet auf Adobe.com günstige 699$!

DAS ist das eigentliche Geldverdien-Modell von Flash, bevor sie zusätzlich angefangen haben Werbetrojaner-Software den unbedarften Nutzern anzudrehen.

> Ich weiß auch nicht, was daran so schwer ist ein Häckchen rauszumachen...
Der Standard 08/15 Nutzer ist nicht in der Lage zu entscheiden was für ihn gut ist oder nicht. Es gibt im Prinzip nur zwei Nutzertypen bei Leuten die sich mit IT nicht auskennen:

a) Typ1: installiert jedes Sicherheitsupdate das ihm angeboten wird, hat also dann nach kurzer Zeit die Ask Toolbar, die Yahoo Toolbar, den McAffee Security Scan und den ganzen anderen Dreck drauf (mit dem zusätzlichen Risiko das er irgendwann mal im Web ein Werbebanner sieht das einen Trojaner als "Update" bewirbt und er dann dies auch installiert).

b) Typ2: Sagt aus Sicherheitsgründen immer Nein. Hat kein Problem damit beim Start von Firefox 1 Jahr lang jeden Tag auf NEIN zu klicken damit dieser auch auf gar keinen Fall seine Sicherheitsupdates installiert.

Sicherheitsupdates MÜSSEN automatisch und ohne Rückfrage installiert werden. Microsoft und Chrome zeigen wie's geht und funktioniert. Die anderen könnten sicher auch, machen es aber unter anderem deshalb nicht weil sie dann auf die zusätzliche Einnahmequelle durch Infektion der Nutzer-PCs mit Toolbars verzichten müssen.

Benutzer wird von Ihnen ignoriert. Anzeigen

> Bis vor kurzem funktionierte bei mir das automatische Update nicht und ich
> musste mir die neuste Flash-Version immer herunterladen - und das jeweils
> separat für Firefox und IE...

Der Auto Updater war bei Flash lange Zeit sehr sehr schlecht. Seit paar Monaten haben sie die Möglichkeit eingeführt das er Updates automatisch und stillschweigend einspielt. Technisch ist er also nun inzwischen sehr gut.

Ich dachte mit also: "toll, nun ist alles perfekt im Flash Land".

Aber leider falsch gedacht:
Jetzt wo Flash 11.4 rauskam meldet sich der Updater wieder von Hand und verweist auf die Webseite. Jeder 08/15 User wird also entweder

a) sich auf der Webseite den neuesten Toolbar/Malware Schmarrn andrehen lassen den Adobe gerade bundelt

b) das ignorieren und ab nun mit der 11.3 mit bekannten Sicherheitslücken weitersurfen.


Wieso macht Adobe sowas? Vermutlich weil damit ne Menge Geld zu verdienen ist durch die Provisionen der Toolbar/Malware-Hersteller. Und die Provisionen sind für Adobe anscheinend deutlich wichtiger als die Tatsache das dann wieder Millionen von PCs durch Ihre Sicherheitslücken übernommen werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

> Ich habe mal unter addons.mozilla.org nachgeschaut – und tatsächlich:
> Die alten Java-Versionen (bis Java 7 Update 6) werden nun unter Firefox
> automatisch deaktiviert.
Ja, das Problem ist dann allerdings auch das

a) Java völlig deaktiviert ist, d.h. man kann es auch bei vertrauenswürdigen Seiten nicht mehr nutzen (z.B. HTML Seiten die in c:\Programme\ liegen wie z.B. beim HVB GlobalTRX Net Banking System) ohne es global wieder zu aktivieren.

b) wird nur die ALTE Version 7u6 deaktiviert, nicht aber die aktuelle 7u7. Für letztere sind meines Wissens auch schon wieder (kurz nach Erscheinen) 0-day Lücken bekannt geworden die AKTIV AUSGENUTZT werden.

> Also tut Mozilla doch was für die Sicherheit seiner Benutzer.
Ja, sie tun was. Aber immer nur das absolut MINIMALE was sie zwangsweise tun müssen nachdem die Kacke seit Monaten am Dampfen ist.

Sicherheitsfeatures die der Firefox kriegt sind in aller Regel bei Chrome circa 1 Jahr vorher eingeführt worden.

Benutzer wird von Ihnen ignoriert. Anzeigen

anybody schrieb:
--------------------------------------------------------------------------------
> > Ich habe mal unter addons.mozilla.org nachgeschaut – und
> tatsächlich:
> > Die alten Java-Versionen (bis Java 7 Update 6) werden nun unter Firefox
> > automatisch deaktiviert.
> Ja, das Problem ist dann allerdings auch das
>
> a) Java völlig deaktiviert ist, d.h. man kann es auch bei
> vertrauenswürdigen Seiten nicht mehr nutzen (z.B. HTML Seiten die in
> c:\Programme\ liegen wie z.B. beim HVB GlobalTRX Net Banking System) ohne
> es global wieder zu aktivieren.
Entweder handelt es sich um einen Normalnutzer, der kann und sollte das Update einspielen (aber dabei aufpassen, dass kein Häkchen zuviel gesetzt ist). Der Firmenadministrator kann in der about:config die Einstellung extensions.blocklist.enabled deaktivieren, sollte sich dann aber im Klaren sein, dass er sich ein Risiko einhandelt.

> b) wird nur die ALTE Version 7u6 deaktiviert, nicht aber die aktuelle 7u7.
> Für letztere sind meines Wissens auch schon wieder (kurz nach Erscheinen)
> 0-day Lücken bekannt geworden die AKTIV AUSGENUTZT werden.
Es stimmt, dass Firefox nicht vor der aktuellen Java-Version warnt oder das Plugin deaktiviert. Das macht aber auch kein anderer Browser.
Inzwischen kann man bei allen modernen großen Browsern das Plugin nur bei Bedarf aktivieren (Click-to-play): [forum.golem.de]

> > Also tut Mozilla doch was für die Sicherheit seiner Benutzer.
> Ja, sie tun was. Aber immer nur das absolut MINIMALE was sie zwangsweise
> tun müssen nachdem die Kacke seit Monaten am Dampfen ist.
>
> Sicherheitsfeatures die der Firefox kriegt sind in aller Regel bei Chrome
> circa 1 Jahr vorher eingeführt worden.
So auf die Schnelle kann ich nur vier Sicherheitsfeatures nennen, die sich aber relativieren:
1. Silent Updates: Chrome updatet unbemerkt vom Nutzer. Das macht aber auch IE und inzwischen auch der Firefox so. Nur Opera schafft es nicht, mein Opera@USB 12.01 wird als aktuell angezeigt.
2. Flash wird mitgeliefert: Ist nicht jedermanns Sache. Es ist zwar schön, dass Chrome eins mitliefert, aber man kann nicht die anderen Hersteller dazu zwingen auch Flash mitzuliefern. Die Browserhersteller sind ja nicht dran schuld, dass die Plugins nicht vernünftig aktualisiert werden. Dann müsste man es ja auch bei anderen Plugins machen (Java, QuickTime, Silverlight, ...). Und auch nicht jeder Benutzer möchte gleich Flash, Java, QuickTime und Silverlight haben und das auch noch redundant. Hier sind eher die Pluginhersteller in der Pflicht, für ein funktionsfähiges, automatisches und rechtzeitiges Update zu sorgen, wie es bei Firefox oder Chrome der Fall ist. Dann braucht es auch kein Browserhersteller mitzuliefern.
3. Click-to-play: Unterstützen inzwischen alle modernen großen Browser.
4. Sandbox: Komischerweise liest man immer wieder von Ausbrüchen aus der Java-, Flash-, Adobe-Reader- oder Chrome-Sandbox.

Benutzer wird von Ihnen ignoriert. Anzeigen