Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Neues zur Safari-Sicherheitslücke

besser als heise

  1. Thema

Neues Thema Ansicht wechseln


  1. besser als heise

    Autor: Linguist 24.04.07 - 11:50

    "Als Zwischenlösung kann Java im Browser deaktiviert werden, um sich vor solchen Angriffen zu schützen."

    So ist's brav! Wesentlich besser jedenfalls als heise:
    "Abhilfe schafft derzeit nur, Java im Browser zu deaktivieren."

    Wer direkt mehrer Fliegen mit einer Klappe erschlagen will, verbannt das QuickTime-Gesabbel vom Rechner. Fuer Java gibt es auch im Browser genug sinnvolle Anwendungen, QuickTime bringt ernsthaften Anwender nüx.

  2. Re: besser als heise

    Autor: mac-BEN 24.04.07 - 11:58

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.


    Die Meldung von gestern liess aber schon auf sowas ahnen, oder nicht?? Ich meine, wenn schon ein Browser erwähnt wird, kann es sich ja in über 80 % der Fälle nur um Hintertüren a lá Java und Quicktime gehandelt haben gehandelt haben.
    Auf solche Meldungen wie gestern warten ja nur völlig versnobbte Win-User, die dann damit prahlen können, dass Mac OS X nicht so stabil sei, wie von uns Mac-Usern (bis heute ja auch weitestgehend zurecht) dargestellt wird. Daher empfinde ich die heutige Meldung sogar als eine Art Genugtuung! Die Meldung gestern erschien mir sowieso ein wenig wie Mac-Bashing...

  3. Re: besser als heise

    Autor: chillong 24.04.07 - 12:07

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.


    für alle die immer noch nicht ganz verstanden haben, was genau quicktime macht, und für was es benötigt wird:

    http://de.wikipedia.org/wiki/Quicktime
    http://de.wikipedia.org/wiki/QuickTime_Player

    natürlich braucht niemand den player, vom rest wäre ich nicht so sicher, ob das wirklich nicht benötigt wird (nebenbei, quicktime pro player lässt sich innerhalb von minuten selber in xcode herstellen. dafür muss man nicht mal programmieren können, alle bausteine vorhanden, dann schreibt man sich rasch einen "eigenen" quicktime player und hat auch alle diese funktionen

  4. Re: besser als heise

    Autor: hasta-la-vista 24.04.07 - 12:09

    mac-BEN schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > Die Meldung von gestern liess aber schon auf sowas
    > ahnen, oder nicht?? Ich meine, wenn schon ein
    > Browser erwähnt wird, kann es sich ja in über 80 %
    > der Fälle nur um Hintertüren a lá Java und
    > Quicktime gehandelt haben gehandelt haben.
    > Auf solche Meldungen wie gestern warten ja nur
    > völlig versnobbte Win-User, die dann damit prahlen
    > können, dass Mac OS X nicht so stabil sei, wie von
    > uns Mac-Usern (bis heute ja auch weitestgehend
    > zurecht) dargestellt wird. Daher empfinde ich die
    > heutige Meldung sogar als eine Art Genugtuung! Die
    > Meldung gestern erschien mir sowieso ein wenig wie
    > Mac-Bashing...
    >


    Imho lässt sich auf diese Weise keine ROOT oder Administrator-Rechte erlangen. Diese werden nämlich vom System vergeben und lassen sich nicht durch Schadcode erlangen.

  5. Re: besser als heise

    Autor: efka 24.04.07 - 12:16

    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    Auf ner Windoof-Maschine vielleicht nicht, bei OS X ist es halt quasi elementarer Bestandteil des OS.

  6. Re: besser als heise

    Autor: stpn 24.04.07 - 12:18

    chillong schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > für alle die immer noch nicht ganz verstanden
    > haben, was genau quicktime macht, und für was es
    > benötigt wird:
    >
    > de.wikipedia.org
    > de.wikipedia.org
    >
    > natürlich braucht niemand den player, vom rest
    > wäre ich nicht so sicher, ob das wirklich nicht
    > benötigt wird (nebenbei, quicktime pro player
    > lässt sich innerhalb von minuten selber in xcode
    > herstellen. dafür muss man nicht mal programmieren
    > können, alle bausteine vorhanden, dann schreibt
    > man sich rasch einen "eigenen" quicktime player
    > und hat auch alle diese funktionen

    bei mac os kommt die deinstallation wohl nicht in frage... aber auf windows könnte man dies durchaus in betracht ziehen... falls man auf iTunes verzichten kann.

  7. Re: besser als heise

    Autor: deus-ex 24.04.07 - 12:19


    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    LOL du Noob.

    Informiere die mal was Quicktime ist und verwechsle das nicht mit dem Qucktime-Player.

    QT ist nämlich ein HAL und läuft auf dem selben Layer wie das OS.
    Bei schwachen Rechner bekommt man damit Multimedia flüssig zum laufen.

    Der Quicktime-Player ist nur ein Videoplayer der auf QT basiert.

    QT ist sehr wichtig. Wird zu 90% im generieren von Multimediainhalten verwendet und wird besonders im HD-Bereich immer wichtiger...

    Es gibt ganze Programme die auf QT basieren...

  8. Mein Gott! Muß man seine völlige

    Autor: DieKatastrophe 24.04.07 - 13:07

    hasta-la-vista schrieb:
    -------------------------------------------------------
    > .....
    >
    > Imho lässt sich auf diese Weise keine ROOT oder
    > Administrator-Rechte erlangen. Diese werden
    > nämlich vom System vergeben und lassen sich nicht
    > durch Schadcode erlangen.

    Unkenntniss über BS, Rechtevergabe in BS, Rootkits etc.
    eigentlich derart unverhohlen zur Schau stellen?






  9. Re: besser als heise

    Autor: OhgieWahn_ 24.04.07 - 13:16

    deus-ex schrieb:
    -------------------------------------------------------

    >
    > Es gibt ganze Programme die auf QT basieren...
    >

    Jo, QT ist echt ne gute GUI-Lib ;)

  10. Genau. Insbesondere seit QT4...

    Autor: EndlichEinFachmann 24.04.07 - 13:23

    OhgieWahn_ schrieb:
    -------------------------------------------------------
    > deus-ex schrieb:
    > --------------------------------------------------
    > -----
    >
    > >
    > Es gibt ganze Programme die auf QT
    > basieren...
    >
    > Jo, QT ist echt ne gute GUI-Lib ;)
    >

    Da haben Sie noch mal deutlich
    zugelegt gegenüber QT3.xx ;-)))))))


  11. Re: besser als heise

    Autor: HeinzHeftig 24.04.07 - 13:27

    Naja, versnobbte Windows-User kannste jetzt auch nicht sagen.

    Fakt ist einfach das Sicherheitslücken in allen Systemen auf allen Plattformen aufkommen. Und es sind zumeist die Mac -und Linux Leute die behaupten, dass es in Ihren Systemen keine Sicherheitslöcher gibt. (Mal wenn man den Apple - Spots und Werbungen glauben darf ;-)

    Als Windows-User kannste sowas ja kaum behaupten, weil alle paar Wochen mal n "Security Update" kommt, da wird wohl kaum ne aufgebackene Version vom Flipper drinnen sein.

    Auf Windows-Systemen sind vielleicht einiges mehr Sicherheitslücken gefunden worden, es ist aber auch so dass Windows die am breitesten Verwendete Plattform ist. (Im Desktop/Consumer Markt).

    Zudem probiert Windows auch immer Rückwärts-kompatibel zu sein, und macht nicht so viele Änderungen am System wie Mac-OSX und Linux.

    Die ganzen Viren-Scriptler hatte jetzt etwa 5 Jahre Zeit sich auf Windows XP vorzubereiten (oder nen IE 6 oder was auch immer).

    Wenn du n Bug in Spot-Light oder in der kommenden Time-Machine aussnutzt ist es halt ganz einfach so das du den Virus in allen Vorversionen vergessen kannst.

    Zusätzlich hätte man sogar bei Linux die recht interessante Möglichkeit den Code zu "obfuscaten" (glaube ich mal), dann wirds dann wohl richtig schwierig.

    Ich selbst bin Windows XP user, mag Vista nicht sonderlich und freue mich extrem auf den Linux-Markt, der jetzt wohl bessere Chancen hat als jemals zuvor (genau so wie OSX).

    Mich kotzt die Diskussion über die Sicherheitslücken aber inzwischen richtig an. Es gibt sie überall und es ist auch in Linux möglich an Root-Rechte zu kommen, ich mag mich da an ein Loch erinnern mit dem man an eine höher Priviligierte Linux-Konsole (oder Bash) Commands senden konnte. Klar ist es schwieriger und man muss wesentlich mehr auf dem Kasten haben, existieren tun die Löcher aber trotzdem.

    Gruss

    Karl-Heinz Heftig

    mac-BEN schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > Die Meldung von gestern liess aber schon auf sowas
    > ahnen, oder nicht?? Ich meine, wenn schon ein
    > Browser erwähnt wird, kann es sich ja in über 80 %
    > der Fälle nur um Hintertüren a lá Java und
    > Quicktime gehandelt haben gehandelt haben.
    > Auf solche Meldungen wie gestern warten ja nur
    > völlig versnobbte Win-User, die dann damit prahlen
    > können, dass Mac OS X nicht so stabil sei, wie von
    > uns Mac-Usern (bis heute ja auch weitestgehend
    > zurecht) dargestellt wird. Daher empfinde ich die
    > heutige Meldung sogar als eine Art Genugtuung! Die
    > Meldung gestern erschien mir sowieso ein wenig wie
    > Mac-Bashing...
    >


  12. Re: besser als heise

    Autor: Stalkingwolf 24.04.07 - 13:34

    Genau als Mac User Quicktime vom Rechner verbannen *lol*
    Man Junge geh zurück unter Deinen Stein wenn Du keine Ahnung hast was Du da schreibst.

  13. Re: besser als heise

    Autor: Zim 24.04.07 - 14:36

    chillong schrieb:
    -------------------------------------------------------
    >
    > bei mac os kommt die deinstallation wohl nicht in
    > frage... aber auf windows könnte man dies durchaus
    > in betracht ziehen... falls man auf iTunes
    > verzichten kann.

    Wie sollte man auf iTunes denn nicht verzichten können?

    Allein das man Quicktime und iTunes zusammen installieren muss...zwei Programme die kein Mensch braucht.

    Zim
    dann lieber http://www.foobar2000.org/ und http://www.bsplayer.org/

  14. Re: besser als heise

    Autor: Graf Porno 24.04.07 - 16:46

    Ja gut, dann ist es kein Loch im Safari, sondern in Quicktime. Was nun besser ist für Apple kannst du dir aussuchen :-D

    Und dann lass doch mal die armen Windows-Kiddies über die versnobbten Mac-Jünger lachen, die ja immer behaupten, dass _ihr_ System um längen sicherer ist als Windows. Das muss man auch mal verstehen, dass in dem Fall die Schadenfreude groß ist. Man hat ja sonst nichts zu lachen :-)

  15. Re: besser als heise

    Autor: Stalkingwolf 24.04.07 - 17:20

    Unter Windows sicherlich. Weil wenn man das Gastsystem schon nicht braucht ...

  16. Re: besser als heise

    Autor: Aua 25.04.07 - 16:11

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    Selten so gelacht - *für JAVA gibt es sinnvolle Anwendungen* - ja für cracker Du n00b!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Qimia GmbH, Köln
  2. Bosch Gruppe, Amt Wachsenburg
  3. Klinikum rechts der Isar der TU München, München
  4. State Street Bank International GmbH, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

  1. Bundesverkehrsminister: Uber soll in Deutschland erlaubt werden
    Bundesverkehrsminister
    Uber soll in Deutschland erlaubt werden

    Bundesverkehrsminister Andreas Scheuer (CSU) will in Deutschland Fahrdienste wie Uber zulassen, die eigentlich in der Taxibranche wildern. Noch in dieser Wahlperiode sollen die Dienste erlaubt werden. Dazu wäre eine Gesetzesänderung nötig.

  2. Digital Signage: Samsungs 65-Zoll-Displays haben 3,7 mm dünne Rahmen
    Digital Signage
    Samsungs 65-Zoll-Displays haben 3,7 mm dünne Rahmen

    Künftig wird es an Flughäfen oder in Hotel-Lobbys hochauflösend: Samsung hat einen 65-Zoll-Bildschirm für Digital Signage veröffentlicht, der 4K-UHD darstellt. Das soll nicht nur besser aussehen, sondern auch Kosten bei der Installation einer großen Videowand sparen.

  3. Asus Vivobook S13: Günstiges Ultrabook hat fast rahmenloses Display
    Asus Vivobook S13
    Günstiges Ultrabook hat fast rahmenloses Display

    Mit dem Vivobook S13 verkauft Asus ein 13-Zoll-Ultrabook für deutlich unter 1.000 Euro, das dennoch gut ausgestattet ist: Neben kompakten Maßen und sehr schmalem Rahmen gibt es sinnvolle Anschlüsse, einen Quadcore-Chip und optional sogar eine dedizierte Geforce-Grafikeinheit.


  1. 12:15

  2. 11:50

  3. 11:15

  4. 10:47

  5. 10:11

  6. 12:55

  7. 12:25

  8. 11:48