Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Neues zur Safari-Sicherheitslücke

besser als heise

  1. Thema

Neues Thema Ansicht wechseln


  1. besser als heise

    Autor: Linguist 24.04.07 - 11:50

    "Als Zwischenlösung kann Java im Browser deaktiviert werden, um sich vor solchen Angriffen zu schützen."

    So ist's brav! Wesentlich besser jedenfalls als heise:
    "Abhilfe schafft derzeit nur, Java im Browser zu deaktivieren."

    Wer direkt mehrer Fliegen mit einer Klappe erschlagen will, verbannt das QuickTime-Gesabbel vom Rechner. Fuer Java gibt es auch im Browser genug sinnvolle Anwendungen, QuickTime bringt ernsthaften Anwender nüx.

  2. Re: besser als heise

    Autor: mac-BEN 24.04.07 - 11:58

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.


    Die Meldung von gestern liess aber schon auf sowas ahnen, oder nicht?? Ich meine, wenn schon ein Browser erwähnt wird, kann es sich ja in über 80 % der Fälle nur um Hintertüren a lá Java und Quicktime gehandelt haben gehandelt haben.
    Auf solche Meldungen wie gestern warten ja nur völlig versnobbte Win-User, die dann damit prahlen können, dass Mac OS X nicht so stabil sei, wie von uns Mac-Usern (bis heute ja auch weitestgehend zurecht) dargestellt wird. Daher empfinde ich die heutige Meldung sogar als eine Art Genugtuung! Die Meldung gestern erschien mir sowieso ein wenig wie Mac-Bashing...

  3. Re: besser als heise

    Autor: chillong 24.04.07 - 12:07

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.


    für alle die immer noch nicht ganz verstanden haben, was genau quicktime macht, und für was es benötigt wird:

    http://de.wikipedia.org/wiki/Quicktime
    http://de.wikipedia.org/wiki/QuickTime_Player

    natürlich braucht niemand den player, vom rest wäre ich nicht so sicher, ob das wirklich nicht benötigt wird (nebenbei, quicktime pro player lässt sich innerhalb von minuten selber in xcode herstellen. dafür muss man nicht mal programmieren können, alle bausteine vorhanden, dann schreibt man sich rasch einen "eigenen" quicktime player und hat auch alle diese funktionen

  4. Re: besser als heise

    Autor: hasta-la-vista 24.04.07 - 12:09

    mac-BEN schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > Die Meldung von gestern liess aber schon auf sowas
    > ahnen, oder nicht?? Ich meine, wenn schon ein
    > Browser erwähnt wird, kann es sich ja in über 80 %
    > der Fälle nur um Hintertüren a lá Java und
    > Quicktime gehandelt haben gehandelt haben.
    > Auf solche Meldungen wie gestern warten ja nur
    > völlig versnobbte Win-User, die dann damit prahlen
    > können, dass Mac OS X nicht so stabil sei, wie von
    > uns Mac-Usern (bis heute ja auch weitestgehend
    > zurecht) dargestellt wird. Daher empfinde ich die
    > heutige Meldung sogar als eine Art Genugtuung! Die
    > Meldung gestern erschien mir sowieso ein wenig wie
    > Mac-Bashing...
    >


    Imho lässt sich auf diese Weise keine ROOT oder Administrator-Rechte erlangen. Diese werden nämlich vom System vergeben und lassen sich nicht durch Schadcode erlangen.

  5. Re: besser als heise

    Autor: efka 24.04.07 - 12:16

    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    Auf ner Windoof-Maschine vielleicht nicht, bei OS X ist es halt quasi elementarer Bestandteil des OS.

  6. Re: besser als heise

    Autor: stpn 24.04.07 - 12:18

    chillong schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > für alle die immer noch nicht ganz verstanden
    > haben, was genau quicktime macht, und für was es
    > benötigt wird:
    >
    > de.wikipedia.org
    > de.wikipedia.org
    >
    > natürlich braucht niemand den player, vom rest
    > wäre ich nicht so sicher, ob das wirklich nicht
    > benötigt wird (nebenbei, quicktime pro player
    > lässt sich innerhalb von minuten selber in xcode
    > herstellen. dafür muss man nicht mal programmieren
    > können, alle bausteine vorhanden, dann schreibt
    > man sich rasch einen "eigenen" quicktime player
    > und hat auch alle diese funktionen

    bei mac os kommt die deinstallation wohl nicht in frage... aber auf windows könnte man dies durchaus in betracht ziehen... falls man auf iTunes verzichten kann.

  7. Re: besser als heise

    Autor: deus-ex 24.04.07 - 12:19


    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    LOL du Noob.

    Informiere die mal was Quicktime ist und verwechsle das nicht mit dem Qucktime-Player.

    QT ist nämlich ein HAL und läuft auf dem selben Layer wie das OS.
    Bei schwachen Rechner bekommt man damit Multimedia flüssig zum laufen.

    Der Quicktime-Player ist nur ein Videoplayer der auf QT basiert.

    QT ist sehr wichtig. Wird zu 90% im generieren von Multimediainhalten verwendet und wird besonders im HD-Bereich immer wichtiger...

    Es gibt ganze Programme die auf QT basieren...

  8. Mein Gott! Muß man seine völlige

    Autor: DieKatastrophe 24.04.07 - 13:07

    hasta-la-vista schrieb:
    -------------------------------------------------------
    > .....
    >
    > Imho lässt sich auf diese Weise keine ROOT oder
    > Administrator-Rechte erlangen. Diese werden
    > nämlich vom System vergeben und lassen sich nicht
    > durch Schadcode erlangen.

    Unkenntniss über BS, Rechtevergabe in BS, Rootkits etc.
    eigentlich derart unverhohlen zur Schau stellen?






  9. Re: besser als heise

    Autor: OhgieWahn_ 24.04.07 - 13:16

    deus-ex schrieb:
    -------------------------------------------------------

    >
    > Es gibt ganze Programme die auf QT basieren...
    >

    Jo, QT ist echt ne gute GUI-Lib ;)

  10. Genau. Insbesondere seit QT4...

    Autor: EndlichEinFachmann 24.04.07 - 13:23

    OhgieWahn_ schrieb:
    -------------------------------------------------------
    > deus-ex schrieb:
    > --------------------------------------------------
    > -----
    >
    > >
    > Es gibt ganze Programme die auf QT
    > basieren...
    >
    > Jo, QT ist echt ne gute GUI-Lib ;)
    >

    Da haben Sie noch mal deutlich
    zugelegt gegenüber QT3.xx ;-)))))))


  11. Re: besser als heise

    Autor: HeinzHeftig 24.04.07 - 13:27

    Naja, versnobbte Windows-User kannste jetzt auch nicht sagen.

    Fakt ist einfach das Sicherheitslücken in allen Systemen auf allen Plattformen aufkommen. Und es sind zumeist die Mac -und Linux Leute die behaupten, dass es in Ihren Systemen keine Sicherheitslöcher gibt. (Mal wenn man den Apple - Spots und Werbungen glauben darf ;-)

    Als Windows-User kannste sowas ja kaum behaupten, weil alle paar Wochen mal n "Security Update" kommt, da wird wohl kaum ne aufgebackene Version vom Flipper drinnen sein.

    Auf Windows-Systemen sind vielleicht einiges mehr Sicherheitslücken gefunden worden, es ist aber auch so dass Windows die am breitesten Verwendete Plattform ist. (Im Desktop/Consumer Markt).

    Zudem probiert Windows auch immer Rückwärts-kompatibel zu sein, und macht nicht so viele Änderungen am System wie Mac-OSX und Linux.

    Die ganzen Viren-Scriptler hatte jetzt etwa 5 Jahre Zeit sich auf Windows XP vorzubereiten (oder nen IE 6 oder was auch immer).

    Wenn du n Bug in Spot-Light oder in der kommenden Time-Machine aussnutzt ist es halt ganz einfach so das du den Virus in allen Vorversionen vergessen kannst.

    Zusätzlich hätte man sogar bei Linux die recht interessante Möglichkeit den Code zu "obfuscaten" (glaube ich mal), dann wirds dann wohl richtig schwierig.

    Ich selbst bin Windows XP user, mag Vista nicht sonderlich und freue mich extrem auf den Linux-Markt, der jetzt wohl bessere Chancen hat als jemals zuvor (genau so wie OSX).

    Mich kotzt die Diskussion über die Sicherheitslücken aber inzwischen richtig an. Es gibt sie überall und es ist auch in Linux möglich an Root-Rechte zu kommen, ich mag mich da an ein Loch erinnern mit dem man an eine höher Priviligierte Linux-Konsole (oder Bash) Commands senden konnte. Klar ist es schwieriger und man muss wesentlich mehr auf dem Kasten haben, existieren tun die Löcher aber trotzdem.

    Gruss

    Karl-Heinz Heftig

    mac-BEN schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > Die Meldung von gestern liess aber schon auf sowas
    > ahnen, oder nicht?? Ich meine, wenn schon ein
    > Browser erwähnt wird, kann es sich ja in über 80 %
    > der Fälle nur um Hintertüren a lá Java und
    > Quicktime gehandelt haben gehandelt haben.
    > Auf solche Meldungen wie gestern warten ja nur
    > völlig versnobbte Win-User, die dann damit prahlen
    > können, dass Mac OS X nicht so stabil sei, wie von
    > uns Mac-Usern (bis heute ja auch weitestgehend
    > zurecht) dargestellt wird. Daher empfinde ich die
    > heutige Meldung sogar als eine Art Genugtuung! Die
    > Meldung gestern erschien mir sowieso ein wenig wie
    > Mac-Bashing...
    >


  12. Re: besser als heise

    Autor: Stalkingwolf 24.04.07 - 13:34

    Genau als Mac User Quicktime vom Rechner verbannen *lol*
    Man Junge geh zurück unter Deinen Stein wenn Du keine Ahnung hast was Du da schreibst.

  13. Re: besser als heise

    Autor: Zim 24.04.07 - 14:36

    chillong schrieb:
    -------------------------------------------------------
    >
    > bei mac os kommt die deinstallation wohl nicht in
    > frage... aber auf windows könnte man dies durchaus
    > in betracht ziehen... falls man auf iTunes
    > verzichten kann.

    Wie sollte man auf iTunes denn nicht verzichten können?

    Allein das man Quicktime und iTunes zusammen installieren muss...zwei Programme die kein Mensch braucht.

    Zim
    dann lieber http://www.foobar2000.org/ und http://www.bsplayer.org/

  14. Re: besser als heise

    Autor: Graf Porno 24.04.07 - 16:46

    Ja gut, dann ist es kein Loch im Safari, sondern in Quicktime. Was nun besser ist für Apple kannst du dir aussuchen :-D

    Und dann lass doch mal die armen Windows-Kiddies über die versnobbten Mac-Jünger lachen, die ja immer behaupten, dass _ihr_ System um längen sicherer ist als Windows. Das muss man auch mal verstehen, dass in dem Fall die Schadenfreude groß ist. Man hat ja sonst nichts zu lachen :-)

  15. Re: besser als heise

    Autor: Stalkingwolf 24.04.07 - 17:20

    Unter Windows sicherlich. Weil wenn man das Gastsystem schon nicht braucht ...

  16. Re: besser als heise

    Autor: Aua 25.04.07 - 16:11

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    Selten so gelacht - *für JAVA gibt es sinnvolle Anwendungen* - ja für cracker Du n00b!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Service Solutions Magdeburg GmbH, Magdeburg
  2. ROHDE & SCHWARZ SIT GmbH, Stuttgart
  3. TeamViewer GmbH, Großraum Stuttgart / Göppingen
  4. Bayerische Versorgungskammer, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Raumfahrt: Falsch abgebogen wegen Eingabefehler
    Raumfahrt
    Falsch abgebogen wegen Eingabefehler

    Jeder macht einmal Fehler, aber bei Raketen sind sie besonders ärgerlich. Ein kleiner Irrtum bei der Eingabe reicht, damit eine Ariane 5 in die falsche Richtung fliegt.

  2. Cloud: AWS bringt den Appstore für Serverless-Software
    Cloud
    AWS bringt den Appstore für Serverless-Software

    Von AWS-Kunden für AWS-Kunden: Das Serverless Application Repository ist eine Datenbank, die Nutzer nach Diensten durchstöbern können, die sie dann für ihre eigenen Projekte nutzen. Das Ganze findet ausschließlich in der Cloud statt.

  3. Free-to-Play-Strategie: Total War Arena beginnt den Betabetrieb
    Free-to-Play-Strategie
    Total War Arena beginnt den Betabetrieb

    Mit Römern, Griechen und anderen antiken Völkern können Spieler im Onlinegame Total War Arena antreten und darin kostenpflichtige Kriegselefanten über die Schlachtfelder schicken.


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49