Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Neues zur Safari-Sicherheitslücke

besser als heise

  1. Thema

Neues Thema Ansicht wechseln


  1. besser als heise

    Autor: Linguist 24.04.07 - 11:50

    "Als Zwischenlösung kann Java im Browser deaktiviert werden, um sich vor solchen Angriffen zu schützen."

    So ist's brav! Wesentlich besser jedenfalls als heise:
    "Abhilfe schafft derzeit nur, Java im Browser zu deaktivieren."

    Wer direkt mehrer Fliegen mit einer Klappe erschlagen will, verbannt das QuickTime-Gesabbel vom Rechner. Fuer Java gibt es auch im Browser genug sinnvolle Anwendungen, QuickTime bringt ernsthaften Anwender nüx.

  2. Re: besser als heise

    Autor: mac-BEN 24.04.07 - 11:58

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.


    Die Meldung von gestern liess aber schon auf sowas ahnen, oder nicht?? Ich meine, wenn schon ein Browser erwähnt wird, kann es sich ja in über 80 % der Fälle nur um Hintertüren a lá Java und Quicktime gehandelt haben gehandelt haben.
    Auf solche Meldungen wie gestern warten ja nur völlig versnobbte Win-User, die dann damit prahlen können, dass Mac OS X nicht so stabil sei, wie von uns Mac-Usern (bis heute ja auch weitestgehend zurecht) dargestellt wird. Daher empfinde ich die heutige Meldung sogar als eine Art Genugtuung! Die Meldung gestern erschien mir sowieso ein wenig wie Mac-Bashing...

  3. Re: besser als heise

    Autor: chillong 24.04.07 - 12:07

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.


    für alle die immer noch nicht ganz verstanden haben, was genau quicktime macht, und für was es benötigt wird:

    http://de.wikipedia.org/wiki/Quicktime
    http://de.wikipedia.org/wiki/QuickTime_Player

    natürlich braucht niemand den player, vom rest wäre ich nicht so sicher, ob das wirklich nicht benötigt wird (nebenbei, quicktime pro player lässt sich innerhalb von minuten selber in xcode herstellen. dafür muss man nicht mal programmieren können, alle bausteine vorhanden, dann schreibt man sich rasch einen "eigenen" quicktime player und hat auch alle diese funktionen

  4. Re: besser als heise

    Autor: hasta-la-vista 24.04.07 - 12:09

    mac-BEN schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > Die Meldung von gestern liess aber schon auf sowas
    > ahnen, oder nicht?? Ich meine, wenn schon ein
    > Browser erwähnt wird, kann es sich ja in über 80 %
    > der Fälle nur um Hintertüren a lá Java und
    > Quicktime gehandelt haben gehandelt haben.
    > Auf solche Meldungen wie gestern warten ja nur
    > völlig versnobbte Win-User, die dann damit prahlen
    > können, dass Mac OS X nicht so stabil sei, wie von
    > uns Mac-Usern (bis heute ja auch weitestgehend
    > zurecht) dargestellt wird. Daher empfinde ich die
    > heutige Meldung sogar als eine Art Genugtuung! Die
    > Meldung gestern erschien mir sowieso ein wenig wie
    > Mac-Bashing...
    >


    Imho lässt sich auf diese Weise keine ROOT oder Administrator-Rechte erlangen. Diese werden nämlich vom System vergeben und lassen sich nicht durch Schadcode erlangen.

  5. Re: besser als heise

    Autor: efka 24.04.07 - 12:16

    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    Auf ner Windoof-Maschine vielleicht nicht, bei OS X ist es halt quasi elementarer Bestandteil des OS.

  6. Re: besser als heise

    Autor: stpn 24.04.07 - 12:18

    chillong schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > für alle die immer noch nicht ganz verstanden
    > haben, was genau quicktime macht, und für was es
    > benötigt wird:
    >
    > de.wikipedia.org
    > de.wikipedia.org
    >
    > natürlich braucht niemand den player, vom rest
    > wäre ich nicht so sicher, ob das wirklich nicht
    > benötigt wird (nebenbei, quicktime pro player
    > lässt sich innerhalb von minuten selber in xcode
    > herstellen. dafür muss man nicht mal programmieren
    > können, alle bausteine vorhanden, dann schreibt
    > man sich rasch einen "eigenen" quicktime player
    > und hat auch alle diese funktionen

    bei mac os kommt die deinstallation wohl nicht in frage... aber auf windows könnte man dies durchaus in betracht ziehen... falls man auf iTunes verzichten kann.

  7. Re: besser als heise

    Autor: deus-ex 24.04.07 - 12:19


    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    LOL du Noob.

    Informiere die mal was Quicktime ist und verwechsle das nicht mit dem Qucktime-Player.

    QT ist nämlich ein HAL und läuft auf dem selben Layer wie das OS.
    Bei schwachen Rechner bekommt man damit Multimedia flüssig zum laufen.

    Der Quicktime-Player ist nur ein Videoplayer der auf QT basiert.

    QT ist sehr wichtig. Wird zu 90% im generieren von Multimediainhalten verwendet und wird besonders im HD-Bereich immer wichtiger...

    Es gibt ganze Programme die auf QT basieren...

  8. Mein Gott! Muß man seine völlige

    Autor: DieKatastrophe 24.04.07 - 13:07

    hasta-la-vista schrieb:
    -------------------------------------------------------
    > .....
    >
    > Imho lässt sich auf diese Weise keine ROOT oder
    > Administrator-Rechte erlangen. Diese werden
    > nämlich vom System vergeben und lassen sich nicht
    > durch Schadcode erlangen.

    Unkenntniss über BS, Rechtevergabe in BS, Rootkits etc.
    eigentlich derart unverhohlen zur Schau stellen?






  9. Re: besser als heise

    Autor: OhgieWahn_ 24.04.07 - 13:16

    deus-ex schrieb:
    -------------------------------------------------------

    >
    > Es gibt ganze Programme die auf QT basieren...
    >

    Jo, QT ist echt ne gute GUI-Lib ;)

  10. Genau. Insbesondere seit QT4...

    Autor: EndlichEinFachmann 24.04.07 - 13:23

    OhgieWahn_ schrieb:
    -------------------------------------------------------
    > deus-ex schrieb:
    > --------------------------------------------------
    > -----
    >
    > >
    > Es gibt ganze Programme die auf QT
    > basieren...
    >
    > Jo, QT ist echt ne gute GUI-Lib ;)
    >

    Da haben Sie noch mal deutlich
    zugelegt gegenüber QT3.xx ;-)))))))


  11. Re: besser als heise

    Autor: HeinzHeftig 24.04.07 - 13:27

    Naja, versnobbte Windows-User kannste jetzt auch nicht sagen.

    Fakt ist einfach das Sicherheitslücken in allen Systemen auf allen Plattformen aufkommen. Und es sind zumeist die Mac -und Linux Leute die behaupten, dass es in Ihren Systemen keine Sicherheitslöcher gibt. (Mal wenn man den Apple - Spots und Werbungen glauben darf ;-)

    Als Windows-User kannste sowas ja kaum behaupten, weil alle paar Wochen mal n "Security Update" kommt, da wird wohl kaum ne aufgebackene Version vom Flipper drinnen sein.

    Auf Windows-Systemen sind vielleicht einiges mehr Sicherheitslücken gefunden worden, es ist aber auch so dass Windows die am breitesten Verwendete Plattform ist. (Im Desktop/Consumer Markt).

    Zudem probiert Windows auch immer Rückwärts-kompatibel zu sein, und macht nicht so viele Änderungen am System wie Mac-OSX und Linux.

    Die ganzen Viren-Scriptler hatte jetzt etwa 5 Jahre Zeit sich auf Windows XP vorzubereiten (oder nen IE 6 oder was auch immer).

    Wenn du n Bug in Spot-Light oder in der kommenden Time-Machine aussnutzt ist es halt ganz einfach so das du den Virus in allen Vorversionen vergessen kannst.

    Zusätzlich hätte man sogar bei Linux die recht interessante Möglichkeit den Code zu "obfuscaten" (glaube ich mal), dann wirds dann wohl richtig schwierig.

    Ich selbst bin Windows XP user, mag Vista nicht sonderlich und freue mich extrem auf den Linux-Markt, der jetzt wohl bessere Chancen hat als jemals zuvor (genau so wie OSX).

    Mich kotzt die Diskussion über die Sicherheitslücken aber inzwischen richtig an. Es gibt sie überall und es ist auch in Linux möglich an Root-Rechte zu kommen, ich mag mich da an ein Loch erinnern mit dem man an eine höher Priviligierte Linux-Konsole (oder Bash) Commands senden konnte. Klar ist es schwieriger und man muss wesentlich mehr auf dem Kasten haben, existieren tun die Löcher aber trotzdem.

    Gruss

    Karl-Heinz Heftig

    mac-BEN schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > Die Meldung von gestern liess aber schon auf sowas
    > ahnen, oder nicht?? Ich meine, wenn schon ein
    > Browser erwähnt wird, kann es sich ja in über 80 %
    > der Fälle nur um Hintertüren a lá Java und
    > Quicktime gehandelt haben gehandelt haben.
    > Auf solche Meldungen wie gestern warten ja nur
    > völlig versnobbte Win-User, die dann damit prahlen
    > können, dass Mac OS X nicht so stabil sei, wie von
    > uns Mac-Usern (bis heute ja auch weitestgehend
    > zurecht) dargestellt wird. Daher empfinde ich die
    > heutige Meldung sogar als eine Art Genugtuung! Die
    > Meldung gestern erschien mir sowieso ein wenig wie
    > Mac-Bashing...
    >


  12. Re: besser als heise

    Autor: Stalkingwolf 24.04.07 - 13:34

    Genau als Mac User Quicktime vom Rechner verbannen *lol*
    Man Junge geh zurück unter Deinen Stein wenn Du keine Ahnung hast was Du da schreibst.

  13. Re: besser als heise

    Autor: Zim 24.04.07 - 14:36

    chillong schrieb:
    -------------------------------------------------------
    >
    > bei mac os kommt die deinstallation wohl nicht in
    > frage... aber auf windows könnte man dies durchaus
    > in betracht ziehen... falls man auf iTunes
    > verzichten kann.

    Wie sollte man auf iTunes denn nicht verzichten können?

    Allein das man Quicktime und iTunes zusammen installieren muss...zwei Programme die kein Mensch braucht.

    Zim
    dann lieber http://www.foobar2000.org/ und http://www.bsplayer.org/

  14. Re: besser als heise

    Autor: Graf Porno 24.04.07 - 16:46

    Ja gut, dann ist es kein Loch im Safari, sondern in Quicktime. Was nun besser ist für Apple kannst du dir aussuchen :-D

    Und dann lass doch mal die armen Windows-Kiddies über die versnobbten Mac-Jünger lachen, die ja immer behaupten, dass _ihr_ System um längen sicherer ist als Windows. Das muss man auch mal verstehen, dass in dem Fall die Schadenfreude groß ist. Man hat ja sonst nichts zu lachen :-)

  15. Re: besser als heise

    Autor: Stalkingwolf 24.04.07 - 17:20

    Unter Windows sicherlich. Weil wenn man das Gastsystem schon nicht braucht ...

  16. Re: besser als heise

    Autor: Aua 25.04.07 - 16:11

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    Selten so gelacht - *für JAVA gibt es sinnvolle Anwendungen* - ja für cracker Du n00b!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Schwandorf
  2. über duerenhoff GmbH, Raum Karlsruhe
  3. Vodafone GmbH, Düsseldorf
  4. Autobahn Tank & Rast Gruppe, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,25€
  2. 19,99€
  3. (-76%) 11,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Mobile-Games-Auslese Harry Potter und das Geschäftsmodell des Grauens
  2. Chicken Dinner Pubg erhält Updates an allen Fronten
  3. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. DSGVO EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
  2. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  3. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. SpaceX Rundum verbesserte Falcon 9 fliegt zum ersten Mal
  2. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  3. Raumfahrt Falsch abgebogen wegen Eingabefehler

  1. Funklöcher: Brandenburg errichtet neue Mobilfunkmasten
    Funklöcher
    Brandenburg errichtet neue Mobilfunkmasten

    Mit 32 neuen Mobilfunkmasten will ein Bundesland die Mobilfunkversorgung verbessern. Doch es gibt über 23.000 Funklöcher in Brandenburg.

  2. IT-Studium: Informatikstudiengänge haben zu wenig Professoren
    IT-Studium
    Informatikstudiengänge haben zu wenig Professoren

    Trotz wachsendem Interesse an der Informatik werden kaum mehr Professoren und Lehrkräfte eingestellt. Die Hochschulen müssten selbst mehr tun, um wissenschaftlichen Nachwuchs zu halten.

  3. Smartphone: LG Q7+ kommt für 400 Euro nach Deutschland
    Smartphone
    LG Q7+ kommt für 400 Euro nach Deutschland

    Mit der Q7-Serie hat LG Nachfolgegeräte für die im Jahr 2017 gestartete Mittelklasseserie vorgestellt. Das Topmodell Q7+ kommt als einziges der drei neuen Geräte nach Deutschland: Es hat eine 16-Megapixel-Kamera, eine AI-Bilderkennung und ein 5,5 Zoll großes Display.


  1. 18:56

  2. 18:14

  3. 16:59

  4. 16:47

  5. 16:33

  6. 16:19

  7. 15:56

  8. 15:37