1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Zero-Day…

in den 90gern war das mal sooo sicher

  1. Thema

Neues Thema Ansicht wechseln


  1. in den 90gern war das mal sooo sicher

    Autor: LCO 14.07.15 - 09:58

    Aus der Sandbox kann man gar nicht ausbrechen ... ** hust **
    Heute sind schlecht gewartete JAVA Browser Plugins und Adobe-Produkte wie Flash und Acrobat das Einfallstor für alle möglichen Kriechtiere.

  2. Re: in den 90gern war das mal sooo sicher

    Autor: robinx999 14.07.15 - 10:04

    Tja Fehler gibt es leider immer wieder gab ja auch schon Ausbrüche aus einer VM und somit Möglichkeiten den Host zu schädigen.
    Wobei natürlich die spannende Frage wird, ob es nicht wieder andere Sicherheitslücken gibt, wenn mal irgendwann Java und Flash im Browser durch HTML5 ersetzt werden. Wobei gerade bei Java ja sogar bisher AFAIK nur das Browser Plugin ein Problem darstellt die normale JavaVM ist soweit ich weiß nicht betroffen (wobei Programme die dort ausgeführt werden natürlich wie jedes Binärprogramm zugriff auf das System haben)

  3. Re: in den 90gern war das mal sooo sicher

    Autor: M. 14.07.15 - 10:04

    Genau deshalb sollte man auch *alle* Browser-Plugins, die man nicht zwingend braucht deaktivieren und die restlichen auf Click-to-Play setzen. Wer braucht heute noch Java im Browser? Applets gibs so gut wie nicht mehr. Adobe Reader? Vielleicht lokal, aber das Browser-Plugin ist doch eher überflüssig. Flash? Mindestens auf Click-to-Play setzen.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  4. Re: in den 90gern war das mal sooo sicher

    Autor: luus 14.07.15 - 10:14

    Ist Java im Browser denn überhaupt noch relevant? Ich wüsste nicht, wann ich das letzte mal ein Java Applet im Browser gestartet hab...

  5. Jap, z.b. ELSTER (Finanzamt)

    Autor: LCO 14.07.15 - 10:18

    dort benötigt man JAVA für die Erzeugung des Zertifikates. Möglicherweise ist man da mittlerweile schlauer

  6. Re: in den 90gern war das mal sooo sicher

    Autor: slashwalker 14.07.15 - 10:41

    M. schrieb:
    --------------------------------------------------------------------------------
    > Genau deshalb sollte man auch *alle* Browser-Plugins, die man nicht
    > zwingend braucht deaktivieren und die restlichen auf Click-to-Play setzen.
    > Wer braucht heute noch Java im Browser? Applets gibs so gut wie nicht mehr.
    > Adobe Reader? Vielleicht lokal, aber das Browser-Plugin ist doch eher
    > überflüssig. Flash? Mindestens auf Click-to-Play setzen.

    Gibt noch genug IPMI die über Java Applets laufen, abgesehen davon habe ich auch schon ewig keine Applets mehr gesehen.

  7. Re: in den 90gern war das mal sooo sicher

    Autor: Sea 14.07.15 - 12:33

    Imgram Micro (ausgerechnet DER grösste IT Lieferant ) benötigt das für sein Online Bestellprogramm ...

  8. Re: in den 90gern war das mal sooo sicher

    Autor: Avalanche 14.07.15 - 12:58

    Ja, gibt es.

    Gerade im Admin Bereich gibt es noch viele Geräte, die auf Java Applets zur Konfiguration setzen. Remote Zugriff auf Server (z.B. auf das Bios) funktioniert in vielen über Java-Applets. Elster verwendet AFAIK Java. Das Shopsystem von Ingram Micro (einer der größten Distributoren von IT-Hardware) basiert auch auf Java Applets.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. Dataport, verschiedene Standorte
  4. Stadt Norderstedt, Norderstedt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

  1. Vodafone: Kabelfernsehkunden sterben in Zukunft aus
    Vodafone
    Kabelfernsehkunden sterben in Zukunft aus

    Vodafone sieht bei jungen Menschen wenig Interesse, Kabelfernsehen zu abonnieren. Ein deutscher Netflix-Manager sprach über den Streaminganbieter.

  2. FBI-Wunsch: Apple verzichtete auf iCloud-Verschlüsselung
    FBI-Wunsch
    Apple verzichtete auf iCloud-Verschlüsselung

    Apple war einer Bitte des FBI laut der Nachrichtenagentur Reuters nachgekommen und verzichtete auf die Einführung verschlüsselter iPhone-Backups in der iCloud. Apple habe einem Streit mit Beamten aus dem Weg gehen wollen, erklärte eine Reuters-Quelle - geholfen hat es indes nicht.

  3. Rainbow Six Siege: Ubisoft verklagt DDoS-Anbieter
    Rainbow Six Siege
    Ubisoft verklagt DDoS-Anbieter

    Seit Monaten gibt es DDOS-Angriffe gegen Rainbow Six Siege, nun klagt Ubisoft gegen einen Anbieter. Der offeriert das Lahmlegen der Server ab 150 Euro, offenbar stecken auch Deutsche hinter den Attacken.


  1. 19:21

  2. 18:24

  3. 17:16

  4. 17:01

  5. 16:47

  6. 16:33

  7. 15:24

  8. 15:09