Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Neues zur Safari-Sicherheitslücke

besser als heise

  1. Thema

Neues Thema Ansicht wechseln


  1. besser als heise

    Autor: Linguist 24.04.07 - 11:50

    "Als Zwischenlösung kann Java im Browser deaktiviert werden, um sich vor solchen Angriffen zu schützen."

    So ist's brav! Wesentlich besser jedenfalls als heise:
    "Abhilfe schafft derzeit nur, Java im Browser zu deaktivieren."

    Wer direkt mehrer Fliegen mit einer Klappe erschlagen will, verbannt das QuickTime-Gesabbel vom Rechner. Fuer Java gibt es auch im Browser genug sinnvolle Anwendungen, QuickTime bringt ernsthaften Anwender nüx.

  2. Re: besser als heise

    Autor: mac-BEN 24.04.07 - 11:58

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.


    Die Meldung von gestern liess aber schon auf sowas ahnen, oder nicht?? Ich meine, wenn schon ein Browser erwähnt wird, kann es sich ja in über 80 % der Fälle nur um Hintertüren a lá Java und Quicktime gehandelt haben gehandelt haben.
    Auf solche Meldungen wie gestern warten ja nur völlig versnobbte Win-User, die dann damit prahlen können, dass Mac OS X nicht so stabil sei, wie von uns Mac-Usern (bis heute ja auch weitestgehend zurecht) dargestellt wird. Daher empfinde ich die heutige Meldung sogar als eine Art Genugtuung! Die Meldung gestern erschien mir sowieso ein wenig wie Mac-Bashing...

  3. Re: besser als heise

    Autor: chillong 24.04.07 - 12:07

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.


    für alle die immer noch nicht ganz verstanden haben, was genau quicktime macht, und für was es benötigt wird:

    http://de.wikipedia.org/wiki/Quicktime
    http://de.wikipedia.org/wiki/QuickTime_Player

    natürlich braucht niemand den player, vom rest wäre ich nicht so sicher, ob das wirklich nicht benötigt wird (nebenbei, quicktime pro player lässt sich innerhalb von minuten selber in xcode herstellen. dafür muss man nicht mal programmieren können, alle bausteine vorhanden, dann schreibt man sich rasch einen "eigenen" quicktime player und hat auch alle diese funktionen

  4. Re: besser als heise

    Autor: hasta-la-vista 24.04.07 - 12:09

    mac-BEN schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > Die Meldung von gestern liess aber schon auf sowas
    > ahnen, oder nicht?? Ich meine, wenn schon ein
    > Browser erwähnt wird, kann es sich ja in über 80 %
    > der Fälle nur um Hintertüren a lá Java und
    > Quicktime gehandelt haben gehandelt haben.
    > Auf solche Meldungen wie gestern warten ja nur
    > völlig versnobbte Win-User, die dann damit prahlen
    > können, dass Mac OS X nicht so stabil sei, wie von
    > uns Mac-Usern (bis heute ja auch weitestgehend
    > zurecht) dargestellt wird. Daher empfinde ich die
    > heutige Meldung sogar als eine Art Genugtuung! Die
    > Meldung gestern erschien mir sowieso ein wenig wie
    > Mac-Bashing...
    >


    Imho lässt sich auf diese Weise keine ROOT oder Administrator-Rechte erlangen. Diese werden nämlich vom System vergeben und lassen sich nicht durch Schadcode erlangen.

  5. Re: besser als heise

    Autor: efka 24.04.07 - 12:16

    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    Auf ner Windoof-Maschine vielleicht nicht, bei OS X ist es halt quasi elementarer Bestandteil des OS.

  6. Re: besser als heise

    Autor: stpn 24.04.07 - 12:18

    chillong schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > für alle die immer noch nicht ganz verstanden
    > haben, was genau quicktime macht, und für was es
    > benötigt wird:
    >
    > de.wikipedia.org
    > de.wikipedia.org
    >
    > natürlich braucht niemand den player, vom rest
    > wäre ich nicht so sicher, ob das wirklich nicht
    > benötigt wird (nebenbei, quicktime pro player
    > lässt sich innerhalb von minuten selber in xcode
    > herstellen. dafür muss man nicht mal programmieren
    > können, alle bausteine vorhanden, dann schreibt
    > man sich rasch einen "eigenen" quicktime player
    > und hat auch alle diese funktionen

    bei mac os kommt die deinstallation wohl nicht in frage... aber auf windows könnte man dies durchaus in betracht ziehen... falls man auf iTunes verzichten kann.

  7. Re: besser als heise

    Autor: deus-ex 24.04.07 - 12:19


    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    LOL du Noob.

    Informiere die mal was Quicktime ist und verwechsle das nicht mit dem Qucktime-Player.

    QT ist nämlich ein HAL und läuft auf dem selben Layer wie das OS.
    Bei schwachen Rechner bekommt man damit Multimedia flüssig zum laufen.

    Der Quicktime-Player ist nur ein Videoplayer der auf QT basiert.

    QT ist sehr wichtig. Wird zu 90% im generieren von Multimediainhalten verwendet und wird besonders im HD-Bereich immer wichtiger...

    Es gibt ganze Programme die auf QT basieren...

  8. Mein Gott! Muß man seine völlige

    Autor: DieKatastrophe 24.04.07 - 13:07

    hasta-la-vista schrieb:
    -------------------------------------------------------
    > .....
    >
    > Imho lässt sich auf diese Weise keine ROOT oder
    > Administrator-Rechte erlangen. Diese werden
    > nämlich vom System vergeben und lassen sich nicht
    > durch Schadcode erlangen.

    Unkenntniss über BS, Rechtevergabe in BS, Rootkits etc.
    eigentlich derart unverhohlen zur Schau stellen?






  9. Re: besser als heise

    Autor: OhgieWahn_ 24.04.07 - 13:16

    deus-ex schrieb:
    -------------------------------------------------------

    >
    > Es gibt ganze Programme die auf QT basieren...
    >

    Jo, QT ist echt ne gute GUI-Lib ;)

  10. Genau. Insbesondere seit QT4...

    Autor: EndlichEinFachmann 24.04.07 - 13:23

    OhgieWahn_ schrieb:
    -------------------------------------------------------
    > deus-ex schrieb:
    > --------------------------------------------------
    > -----
    >
    > >
    > Es gibt ganze Programme die auf QT
    > basieren...
    >
    > Jo, QT ist echt ne gute GUI-Lib ;)
    >

    Da haben Sie noch mal deutlich
    zugelegt gegenüber QT3.xx ;-)))))))


  11. Re: besser als heise

    Autor: HeinzHeftig 24.04.07 - 13:27

    Naja, versnobbte Windows-User kannste jetzt auch nicht sagen.

    Fakt ist einfach das Sicherheitslücken in allen Systemen auf allen Plattformen aufkommen. Und es sind zumeist die Mac -und Linux Leute die behaupten, dass es in Ihren Systemen keine Sicherheitslöcher gibt. (Mal wenn man den Apple - Spots und Werbungen glauben darf ;-)

    Als Windows-User kannste sowas ja kaum behaupten, weil alle paar Wochen mal n "Security Update" kommt, da wird wohl kaum ne aufgebackene Version vom Flipper drinnen sein.

    Auf Windows-Systemen sind vielleicht einiges mehr Sicherheitslücken gefunden worden, es ist aber auch so dass Windows die am breitesten Verwendete Plattform ist. (Im Desktop/Consumer Markt).

    Zudem probiert Windows auch immer Rückwärts-kompatibel zu sein, und macht nicht so viele Änderungen am System wie Mac-OSX und Linux.

    Die ganzen Viren-Scriptler hatte jetzt etwa 5 Jahre Zeit sich auf Windows XP vorzubereiten (oder nen IE 6 oder was auch immer).

    Wenn du n Bug in Spot-Light oder in der kommenden Time-Machine aussnutzt ist es halt ganz einfach so das du den Virus in allen Vorversionen vergessen kannst.

    Zusätzlich hätte man sogar bei Linux die recht interessante Möglichkeit den Code zu "obfuscaten" (glaube ich mal), dann wirds dann wohl richtig schwierig.

    Ich selbst bin Windows XP user, mag Vista nicht sonderlich und freue mich extrem auf den Linux-Markt, der jetzt wohl bessere Chancen hat als jemals zuvor (genau so wie OSX).

    Mich kotzt die Diskussion über die Sicherheitslücken aber inzwischen richtig an. Es gibt sie überall und es ist auch in Linux möglich an Root-Rechte zu kommen, ich mag mich da an ein Loch erinnern mit dem man an eine höher Priviligierte Linux-Konsole (oder Bash) Commands senden konnte. Klar ist es schwieriger und man muss wesentlich mehr auf dem Kasten haben, existieren tun die Löcher aber trotzdem.

    Gruss

    Karl-Heinz Heftig

    mac-BEN schrieb:
    -------------------------------------------------------
    > Linguist schrieb:
    > --------------------------------------------------
    > -----
    > > "Als Zwischenlösung kann Java im Browser
    >
    > deaktiviert werden, um sich vor solchen
    > Angriffen
    > zu schützen."
    >
    > So ist's
    > brav! Wesentlich besser jedenfalls als
    >
    > heise:
    > "Abhilfe schafft derzeit nur, Java im
    > Browser zu
    > deaktivieren."
    >
    > Wer
    > direkt mehrer Fliegen mit einer Klappe
    >
    > erschlagen will, verbannt das
    > QuickTime-Gesabbel
    > vom Rechner. Fuer Java
    > gibt es auch im Browser
    > genug sinnvolle
    > Anwendungen, QuickTime bringt
    > ernsthaften
    > Anwender nüx.
    >
    > Die Meldung von gestern liess aber schon auf sowas
    > ahnen, oder nicht?? Ich meine, wenn schon ein
    > Browser erwähnt wird, kann es sich ja in über 80 %
    > der Fälle nur um Hintertüren a lá Java und
    > Quicktime gehandelt haben gehandelt haben.
    > Auf solche Meldungen wie gestern warten ja nur
    > völlig versnobbte Win-User, die dann damit prahlen
    > können, dass Mac OS X nicht so stabil sei, wie von
    > uns Mac-Usern (bis heute ja auch weitestgehend
    > zurecht) dargestellt wird. Daher empfinde ich die
    > heutige Meldung sogar als eine Art Genugtuung! Die
    > Meldung gestern erschien mir sowieso ein wenig wie
    > Mac-Bashing...
    >


  12. Re: besser als heise

    Autor: Stalkingwolf 24.04.07 - 13:34

    Genau als Mac User Quicktime vom Rechner verbannen *lol*
    Man Junge geh zurück unter Deinen Stein wenn Du keine Ahnung hast was Du da schreibst.

  13. Re: besser als heise

    Autor: Zim 24.04.07 - 14:36

    chillong schrieb:
    -------------------------------------------------------
    >
    > bei mac os kommt die deinstallation wohl nicht in
    > frage... aber auf windows könnte man dies durchaus
    > in betracht ziehen... falls man auf iTunes
    > verzichten kann.

    Wie sollte man auf iTunes denn nicht verzichten können?

    Allein das man Quicktime und iTunes zusammen installieren muss...zwei Programme die kein Mensch braucht.

    Zim
    dann lieber http://www.foobar2000.org/ und http://www.bsplayer.org/

  14. Re: besser als heise

    Autor: Graf Porno 24.04.07 - 16:46

    Ja gut, dann ist es kein Loch im Safari, sondern in Quicktime. Was nun besser ist für Apple kannst du dir aussuchen :-D

    Und dann lass doch mal die armen Windows-Kiddies über die versnobbten Mac-Jünger lachen, die ja immer behaupten, dass _ihr_ System um längen sicherer ist als Windows. Das muss man auch mal verstehen, dass in dem Fall die Schadenfreude groß ist. Man hat ja sonst nichts zu lachen :-)

  15. Re: besser als heise

    Autor: Stalkingwolf 24.04.07 - 17:20

    Unter Windows sicherlich. Weil wenn man das Gastsystem schon nicht braucht ...

  16. Re: besser als heise

    Autor: Aua 25.04.07 - 16:11

    Linguist schrieb:
    -------------------------------------------------------
    > "Als Zwischenlösung kann Java im Browser
    > deaktiviert werden, um sich vor solchen Angriffen
    > zu schützen."
    >
    > So ist's brav! Wesentlich besser jedenfalls als
    > heise:
    > "Abhilfe schafft derzeit nur, Java im Browser zu
    > deaktivieren."
    >
    > Wer direkt mehrer Fliegen mit einer Klappe
    > erschlagen will, verbannt das QuickTime-Gesabbel
    > vom Rechner. Fuer Java gibt es auch im Browser
    > genug sinnvolle Anwendungen, QuickTime bringt
    > ernsthaften Anwender nüx.

    Selten so gelacht - *für JAVA gibt es sinnvolle Anwendungen* - ja für cracker Du n00b!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch-Gruppe, Hildesheim
  2. Deloitte, verschiedene Standorte
  3. netvico GmbH, Stuttgart
  4. Deloitte, Düsseldorf, Leipzig, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  2. Elektromobilität iEV X ist ein Ausziehelektroauto
  3. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam

IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Wework Die Kaffeeautomatisierung des Lebens
  2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
  3. Frauen in IT-Berufen Programmierte Klischees

IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
IMHO
Heilloses Durcheinander bei Netflix und Amazon Prime

Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
Ein IMHO von Michael Wieczorek

  1. IMHO Ein Lob für Twitter und Github
  2. Linux Mit Ignoranz gegen die GPL
  3. Sicherheit Tag der unsinnigen Passwort-Ratschläge

  1. Elektromobilität: Simple Mobility verkauft E-Roller für 2.000 Euro
    Elektromobilität
    Simple Mobility verkauft E-Roller für 2.000 Euro

    Das Berliner Startup Simple Mobility hat mit dem Simple E-Scooter einen Elektroroller mit 1.500 Watt für 2.000 Euro vorgestellt. Die Akkus sind auswechselbar und können zu Hause geladen werden.

  2. Community: "Wir leben im Zeitalter der Influencer"
    Community
    "Wir leben im Zeitalter der Influencer"

    Gamescom 2018 Influencer und ihr Publikum sind nicht nur Kunden, sondern immer mehr Teil des Entwicklungsprozesses von Spielen: Blizzard und Twitch berichten über die neue Welt der Games.

  3. Turing-Grafikkarte: Nvidia stellt drei Geforce RTX mit Raytracing-Cores vor
    Turing-Grafikkarte
    Nvidia stellt drei Geforce RTX mit Raytracing-Cores vor

    Gamescom 2018 Ab September 2018 verkauft Nvidia die Geforce RTX 2080 Ti, die Geforce RTX 2080 und später die Geforce RTX 2070. Die Grafikkarten mit Turing-Architektur schlagen ihre Vorgänger, die Preise und die Leistungsaufnahme steigen. Dafür sieht Raytracing in Battlefield 5 schick aus.


  1. 07:38

  2. 07:22

  3. 21:20

  4. 19:03

  5. 18:10

  6. 17:47

  7. 17:10

  8. 16:55