Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Mal wieder Java!

gelöscht_84526 / 59 Antworten / Baumansicht Nickles

Wieder einmal wurde eine Sicherheitslücke entdeckt. Betroffen sind alle Java-Versionen der letzten acht Jahre, einschließlich der neuesten Version 7 (mit Update 7).

Brisant sei die aktuell entdeckte Lücke, weil nicht einmal ein auf dem neuesten Stand gehaltener Computer mit Windows 7 vor Angriffen geschützt sei, so wird bei Stern.de berichtet.

Zum Artikel bei Stern.de geht es hier: http://www.stern.de/digital/online/java-sicherheitsluecke-betrifft-eine-milliarde-nutzer-1901297.html#utm_source=standard&utm_medium=rss-feed&utm_campaign=alle

Gruß
K.-H.

bei Antwort benachrichtigen
Conqueror gelöscht_84526 „Mal wieder Java!“
Optionen

Hallo, wenn der Stern diese Sicherheitslücke veröffentlicht, dann haben die Hacker garantiert zu Hauf schon die PCs beglückt.

bei Antwort benachrichtigen
IRON67 gelöscht_84526 „Mal wieder Java!“
Optionen

Das hab ich gestern schon 2 min vor Heise hier gepostet ;) Allerdings mit nem anderen Link.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva IRON67 „Das hab ich gestern schon 2 min vor Heise hier gepostet ;)...“
Optionen

Hi,

also diesen Link hatte ich auch "angeklickt" Unentschlossen, doch wer soll sich mit solchen "Hieroglyphen" schon auskennen, geschweige auch "lesen" können. Hat nicht einmal der Translator geschafft!Unentschlossen
Das hätte man so wie K.-H.auch ", einfach verständlich" posten können!

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Hi, also diesen Link hatte ich auch "angeklickt" , doch wer...“
Optionen

Weißte Manne, die meisten, die hier unterwegs sind, können genug Englisch, um zu verstehen, was

yet another security vulnerability affecting all latest versions of Oracle Java SE software

...bedeutet, zumal ja Sachen wie

The following Java SE versions were verified to be vulnerable: - Java SE 5 Update 22 (build 1.5.0_22-b03) - Java SE 6 Update 35 (build 1.6.0_35-b10) - Java SE 7 Update 7 (build 1.7.0_07-b10)

praktisch selbsterklärend sind. Mehr muss Manne Normal-User nicht wissen. Stell dich mal nicht dümmer an, als du bist. Oder lies öfter mal meinen Blog. Ich schreibe deutsch.

BTW: Die von mir zitierten englischen Formulierungen werden von Google tadellos übersetzt.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva IRON67 „Weißte Manne, die meisten, die hier unterwegs sind, können...“
Optionen

Hi,

Du wirst es sicher nicht glauben wollen, außer "ok"und "no" verstehe ich absolut kein Wort englisch, Überrascht Entschuldigung "Smoking" auch noch. Kann man das nicht glauben? Wer versteht so einen Text auf Russisch hier? Arm HochLachend, ich allerdings auch nicht. Doch Fremdsprachen sind eben nicht "Jedermann " seine Sache!
Warum haben wir überhaupt noch die "deutsche Sprache" (von den Dialekten will ich gar nix erst sagen) wenn die nicht mehr der heutigen Zeit oder Technik entspricht?
Bin leicht "angestaubt" ehrlichUnentschlossen, warum sollen nun Senioren noch englisch erlernen wenn sie einen PC nutzen wollen? Alleine den PC zu erlernen kostet schon Kraft. Man sollte einfach die Kirche im Dorf lassen!

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Hi, Du wirst es sicher nicht glauben wollen, außer "ok"und...“
Optionen
Du wirst es sicher nicht glauben wollen

Doch doch.

Wer versteht so einen Text auf Russisch hier?

Nach 8 Jahren Russisch-Unterricht ist noch ein bissel was hängengeblieben und dann gibts ja noch den Google-Translator. Ponemajesch?

warum sollen nun Senioren noch englisch erlernen

Och ja...das muss man nicht lernen, wie ich dir schon erklärte.

Man sollte einfach die Kirche im Dorf lassen!

Du fängst an.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva IRON67 „Doch doch. Nach 8 Jahren Russisch-Unterricht ist noch ein...“
Optionen

Hi,

Du fängst an.
gerne, ich weiß das ich nix weiß!

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
torsten40 Ma_neva „Hi, gerne, ich weiß das ich nix weiß! Gruß Manfred“
Optionen

Und damit weisst du mehr, wie die meisten, und genauso viel wie Sokrates :)

Freigeist
bei Antwort benachrichtigen
IRON67 torsten40 „Und damit weisst du mehr, wie die meisten, und genauso viel...“
Optionen
mehr, wie die meisten

ALS...mehr als, genau soviel WIE. Leicht zu merken.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
torsten40 IRON67 „ALS...mehr als, genau soviel WIE. Leicht zu merken.“
Optionen

Danke!

Freigeist
bei Antwort benachrichtigen
Ma_neva IRON67 „ALS...mehr als, genau soviel WIE. Leicht zu merken.“
Optionen

Tja, da stehe ich armer Tor und bin so klug wie zuvorÜberrascht!
Es läßt sich alles leicht sagen wenn man "Hintergrundwissen" hat. Doch wer kann schon ne Straße mit Gefälle, einen Schiffsmotor bauen,  einen Trawler navigieren, einen TV konstruieren, Chemiker bei Arzneimittel ersetzen usw. unterstellen das er "Alles" über einen PC wissen muß?

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Tja, da stehe ich armer Tor und bin so klug wie zuvor! Es...“
Optionen
Es läßt sich alles leicht sagen wenn man "Hintergrundwissen" hat.

Quark. Ich brauche kein Hintergrundwissen, um zu verstehen, dass Java mehrere unbehobene Lücken hat, die eine Malwareinfektion ermöglichen. Fazit: Deaktivieren oder Deinstallieren. Fertig.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
IRON67 Ma_neva „Hi, gerne, ich weiß das ich nix weiß! Gruß Manfred“
Optionen

Erzähl mir was Neues.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva IRON67 „Erzähl mir was Neues.“
Optionen

Hi,

Erzähl mir was Neues.
dazu gibt es meinerseits nix "Neues" zu erzählen! Auch wenn/falls ich noch 10 Jahre  "übrig" habe, ich werde nie so vermessen sein um noch eine Fremdsprache (versuchen) zu erlernen!
Ich denke einmal das mein"Großer" evtl. in Deinem Alter sein könnte, der ist die letzten Tage auf Besuch aus NRW hier. Doch englisch?:Überrascht auch als Fdl auf dem ESTW nix.
Muß man sich sich an einer "Fremdsprache" aufhängen? Es wäre doch wirklich kein "Beinbruch" ein internationales oder weltweites Programm in jeweiliger Landessprache auch plausibel rüber zu bringen. So ist es gehandhabt schlimmer als .... ich spreche es lieber nix aus!
Doch wenn schon die "Krönung" dies so akzeptiert und nix dagegen empfindetÜberrascht!

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Hi, dazu gibt es meinerseits nix "Neues" zu erzählen! Auch...“
Optionen
Es wäre doch wirklich kein "Beinbruch" ein internationales oder weltweites Programm in jeweiliger Landessprache auch plausibel rüber zu bringen.

Ich verliere etwas den Faden. Worum gehts dir jetzt? Englisch IST NUNMAL international DIE Sprache der IT.

Und für den Hausgebrauch kommt man mit dem, was einem auf dem PC oder per Foren und Google erlesen kann, bestens zurecht.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 gelöscht_84526 „Mal wieder Java!“
Optionen

WhoTF braucht eigentlich Java? - Auch nickles funktioniert ohne hinreichend...

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „WhoTF braucht eigentlich Java? - Auch nickles funktioniert...“
Optionen
WhoTF braucht eigentlich Java?

Elster-Online und wohl sogar manche kommerziellen Seiten. Sollten sich was schämen, diese Stümper.

Hab grad mal geguckt:


Aufgrund einer gravierenden Sicherheitslücke in Java empfehlen wir allen Anwendern von ElsterOnline ein Update auf die aktuellste Java-Version. Weitere Informationen hierzu finden Sie in den FAQ. Ausführliche Informationen zur Sicherheitslücke in Java finden Sie auf den Seiten des BSI.

Der Witz: Das bringts nicht. Watt nu? fragt die Kuh.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
mawe2 IRON67 „Elster-Online und wohl sogar manche kommerziellen Seiten....“
Optionen
Der Witz: Das bringts nicht.

Da stellt sich mir die grundsätzliche Frage:

Kann man die Nutzung von Elster-Online verweigern und auf Abgabe der Erklärungen in Papierform bestehen, wenn nachgewiesenermaßen eine unsichere Technologie verwendet wird?

Es kann doch wohl nicht sein, dass man durch bestimmte Abgabetermine (der 30. September ist ja u.a. ein solcher) gezwungen wird, eine potentiell gefährlich Software benutzen zu müssen!

Hat da jemand Erfahrungen?

Gruß, mawe2
bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Da stellt sich mir die grundsätzliche Frage: Kann man die...“
Optionen

Hi

Kann man die Nutzung von Elster-Online verweigern und auf Abgabe der Erklärungen in Papierform bestehen, wenn nachgewiesenermaßen eine unsichere Technologie verwendet wird?

http://www.fa-baden-wuerttemberg.de/servlet/PB/menu/1348253/index.html?ROOT=1200591

Und ohne mich jetzt festlegen zu wollen, als normaler Arbeitnehmer brauchst Du (noch) keine Steuererklärung per Elster abzugeben, das Modul ist in den einschlägigen Steuerprogrammen aber so oder so enthalten, bisher haben wir das aber noch auf die alte Wiese erledigt und ich habe auch keinen Drang, das ohne Grund zu ändern.
Allerdings werden laut unserem Finanzamt Elster-Kunden gegenüber denen mit persönlicher Abgabe der Steuererklärung bevorzugt.

fakiauso
bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Hi...“
Optionen
als normaler Arbeitnehmer brauchst Du (noch) keine Steuererklärung per Elster abzugeben

Als Unternehmer aber schon. Und gerade im Unternehmen möchte ich natürlich sicherheitsgefährdende Software noch konsequenter vermeiden, als es der Privatuser machen würde.

Ich muss nur jährlich eine Meldung abgeben, das nächste Mal Anfang Januar 2013. Aber wer jetzt gezwungen ist, eine Meldung abzugeben, hat ein Problem...

Allerdings werden laut unserem Finanzamt Elster-Kunden gegenüber denen mit persönlicher Abgabe der Steuererklärung bevorzugt.

Worin besteht denn diese Bevorzugung? Zahlt man dann weniger Steuern? :-)

Gruß, mawe2
bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Als Unternehmer aber schon. Und gerade im Unternehmen...“
Optionen
Worin besteht denn diese Bevorzugung? Zahlt man dann weniger Steuern? :-)

Nee, Du kommst nur schneller dran....Zwinkernd

fakiauso
bei Antwort benachrichtigen
winnigorny1 gelöscht_189916 „Nee, Du kommst nur schneller dran.... fakiauso“
Optionen
Nee, Du kommst nur schneller dran....

Wer will denn schon schneller löhnen müssen? - Ich ärgere mir auch die Plauze, dass ich als Unternehmer gezwungen bin, Elster zu nutzen.

Habe aber meinem Finanzamt jetzt ganz frech mitgeteilt, dass ich die Steuererklärung aufgrund der Java-Lücke verspätet abgeben werde.

Ich weigere mich einfach, auf meinem Produktivrechner dieses Risiko einzugehen, nur weil staatliche Einrichtungen zu blöd sind, auf Java zu verzichten.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Wer will denn schon schneller löhnen müssen? - Ich ärgere...“
Optionen
Habe aber meinem Finanzamt jetzt ganz frech mitgeteilt, dass ich die Steuererklärung aufgrund der Java-Lücke verspätet abgeben werde.

Es würde mich sehr interessieren, was Dir das Finanzamt diesbezüglich antwortet!

Ich weigere mich einfach, auf meinem Produktivrechner dieses Risiko einzugehen, nur weil staatliche Einrichtungen zu blöd sind, auf Java zu verzichten.

Deswegen benutze ich für diese Problematik einen völlig separaten Rechner, der für nichts anderes benutzt wird. (Klar: Es könnte auch einfach eine Wechselplatte oder eine virtuelle Installation sein, die für nichts anderes benutzt wird. Ist bei mir "historisch gewachsen".)

Einen Rechner, auf dem ich Kundendaten habe oder auf dem existenziell wichtige Unternehmensdaten drauf sind, würde ich für die Kommunikation mit Elster auch dann nicht benutzen, wenn aktuell gerade keine JAVA-Probleme bekannt sind. Das Risiko, mit Elster noch andere Schädlinge einzuschleppen, ist einfach zu groß!

Gruß, mawe2
bei Antwort benachrichtigen
winnigorny1 mawe2 „Es würde mich sehr interessieren, was Dir das Finanzamt...“
Optionen
Es würde mich sehr interessieren, was Dir das Finanzamt diesbezüglich antwortet!

Mich auch! - Ich warte schon seit über einer Woche auf Antwort! Unschuldig

Meine Sachbearbeiterin scheint sich da etwas schwer zu tun....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Mich auch! - Ich warte schon seit über einer Woche auf...“
Optionen
Meine Sachbearbeiterin scheint sich da etwas schwer zu tun.

Da muss sie erstmal Schäuble fragen...
bei Antwort benachrichtigen
winnigorny1 mawe2 „Da muss sie erstmal Schäuble fragen...“
Optionen
Da muss sie erstmal Schäuble fragen...

Ich denke, erst mal wird sie ihren Amtleiter damit behelligen, der fragt dann den Hamburger Finanzsenator und dann geht das alles seinen bürokratischen Gang; will sagen, dass kann dauuuuuuuuuern! - Soll mir recht sein!Lachend
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Ich denke, erst mal wird sie ihren Amtleiter damit...“
Optionen
dass kann dauuuuuuuuuern! - Soll mir recht sein!

Natürlich kannst Du auch bei verspäteter Antwort Deiner Sachbearbeiterin wegen Versäumen der eigentlichen Frist Zuschläge oder andere Strafen bezahlen...

Im Zweifelsfall muss man dann wohl ein Gericht bemühen. Aber warten wir's einfach mal ab!
bei Antwort benachrichtigen
winnigorny1 mawe2 „Natürlich kannst Du auch bei verspäteter Antwort Deiner...“
Optionen
verspäteter Antwort Deiner Sachbearbeiterin wegen Versäumen der eigentlichen Frist Zuschläge oder andere Strafen bezahlen...

Nix da: Ich wähle als letzten Satz meiner Anträge ans Finanzamt immer den Passus:

"Sollten Sie meinen Antrag positiv bescheiden, ist eine Benachrichtigung nicht vonnöten."

Das gibt mir einen Freibrief bezgl. irgendwelcher Verspätungszuschläge, falls keine Antwort im benötigten Zeitraum kommt. - Ich bin damit außenvor. - Das mache ich schon seit Jahren so bei Verlängerungsanträgen und habe noch nie löhnen müssen....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Nix da: Ich wähle als letzten Satz meiner Anträge ans...“
Optionen
Nix da: Ich wähle als letzten Satz meiner Anträge ans Finanzamt immer den Passus: "Sollten Sie meinen Antrag positiv bescheiden, ist eine Benachrichtigung nicht vonnöten."

Klingt clever. Aber ob das am Ende "gerichtsfest" ist, wenn es doch mal einen Streit mit dem Finanzamt gibt, muss die Praxis erstmal erweisen. Schaden kann's sicher nicht.
bei Antwort benachrichtigen
aldebuedel IRON67 „Elster-Online und wohl sogar manche kommerziellen Seiten....“
Optionen
Watt nu? fragt die Kuh.


Zitat Christian Kahle aus Winfuture, 27.09.2012 16:06:

Zum Schutz gegen den aktuellen "Elster-Trojaner" hilft es außerdem bereits, den Adobe Reader auf die neueste Version 10.1.4 zu aktualisieren. Die Schadsoftware nutzt in diesem Fall eine Sicherheitslücke in älteren Versionen des Programms, um sich auf dem Rechner zu installieren.

Wenn es denn so stimmt, ist es ja einfach.


P.S. Deine Bemerkung zur Vergleichung im Komparativ (torsten40) war suboptimal.

bei Antwort benachrichtigen
mawe2 aldebuedel „Zitat Christian Kahle aus Winfuture, 27.09.2012 16:06: Zum...“
Optionen

Hier geht es aber um eine Sicherheitslücke in Java und nicht um einen "Elster-Trojaner".

Was soll Elster mit dem Adobe Reader zu tun haben?

bei Antwort benachrichtigen
aldebuedel mawe2 „Hier geht es aber um eine Sicherheitslücke in Java und nicht...“
Optionen
Was soll Elster mit dem Adobe Reader zu tun haben?


Vielleicht das Formular ausfüllen? Ich zitierte nur. Habe von "Elster" keine Ahnung, habe es noch nie genutzt.
bei Antwort benachrichtigen
IRON67 aldebuedel „Zitat Christian Kahle aus Winfuture, 27.09.2012 16:06: Zum...“
Optionen
war suboptimal.

Warum? Und warum empfinde ich jetzt dein P.S. auch als suboptimal? Fragen über Fragen...belassen wir es dabei.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „Elster-Online und wohl sogar manche kommerziellen Seiten....“
Optionen
Watt nu? fragt die Kuh.

Tja, man sollte die Bundesdatenschützer darauf aufmerksam machen, dass Scheiß-Elster die Leute zwingt, mit offener Sicherheitslücke ins Netz zu gehen. Überrascht Aber wir wissen ja, das fast alle staatlichen Instutionen und Behörden vom Netz und von Sicherheit soviel Ahnung haben, wie die oben zitierte Kuh vom Schlittschuhlaufen....

Sollten sich was schämen, diese Stümper.
 
Stümper schämen sich nie, denn sie halten sich in der Regel für die Größten...

Tja - und den Firmen scheint es wurscht zu sein. - Die haben ja ihre IT-Experten...... Die glauben wohl, dass ihre Seiten nie gehackt werden könnten.....

Ich surfe lustig weiter mit aktiven NoScript und wenn ich auf eine Seite stoße, die aktives Script verlangt, überlege ich mir dreimal, ob ich da unbedingt wirklich drauf muss.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „Tja, man sollte die Bundesdatenschützer darauf aufmerksam...“
Optionen
Stümper schämen sich nie

Richtig. Deswegen ja "sollten". Das Schlimme ist aber, das ONU größtenteils völlig ahnungslos durchs Netz stolpert. Hatte grad wieder so ein paar Leutchens, die aus allen Wolken fallen, wenn man ihnen was von unsicherem JAVA erzählt. Das ist nun (in der aktuellen Variante) seit einem Monat bekannt. Aber frag mal jemanden, was er darüber weiß. Dass der IE Lücken hatte, kam im Fernsehen und die ersten Nachfragen kamen, als es schon wieder vorbei war.

Und bei Java kommt dann noch die fatale Namensähnlichkeit mit JavaScript dazu. Und wenn ONU etwas "weiß", dann, dass ohne JS kaum was funktioniert, also werden Warnungen zu JAVA dann gleich mitignoriert.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „Richtig. Deswegen ja "sollten". Das Schlimme ist aber, das...“
Optionen
Und bei Java kommt dann noch die fatale Namensähnlichkeit mit JavaScript dazu. Und wenn ONU etwas "weiß", dann, dass ohne JS kaum was funktioniert, also werden Warnungen zu JAVA dann gleich mitignoriert.

... Und selbst JavaScript wird bei mir standardmäßig auf unbekannten Seiten deaktiviert. - Erst mal gucken, was läuft und dann entscheiden.

Aber ich fürchte, dass du Recht damit hast; das wird beides in eine Tüte gesteckt und dann gesagt, ohne löppt doch nichts und die Ignoranz darf Wellen schlagen.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „... Und selbst JavaScript wird bei mir standardmäßig auf...“
Optionen
das wird beides in eine Tüte gesteckt

Hier zum Bleistift...
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
mi~we gelöscht_84526 „Mal wieder Java!“
Optionen

O-Ton Oracle: "Java ist schnell, sicher und zuverlässig."Lachend
http://www.java.com/de/download/faq/whatis_java.xml

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
IRON67 mi~we „O-Ton Oracle: "Java ist schnell, sicher und...“
Optionen

Stimmt ja auch:

Schnell und sicher deaktivierbar und zuverlässig fehlerhaft.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Xdata IRON67 „Stimmt ja auch: Schnell und sicher deaktivierbar und...“
Optionen

Hab von einem Bekannten gehört, eine aufmerksame Userin, in einem Schreibbüro oder so,
sei von einem betreuenden
Administrator
als unwissend betrachtet worden, weil sie angedeutet hat
-- Java sei doch momentan nicht soo sicher.

Das sei Quatsch oder ähnlich hieß es ..

Dabei sollte doch gerade auch eine Fachkraft, die vielleicht viele Rechner betreut,
wenigstens von den aktuellen Problemen mit Java gehört haben..
wenn es sich sogar bei aufmerksamen Anwenderinnen oder Anwendern herumgesprochen hat.

Davon  ob da Java explizit wirklich gebraucht wird bzw. Java öfter "Probleme" hat mal abgesehen.

Das Problem der Betreuer muß man aber auch sehen, wenn Beispielsweise User oft
unbedingt Outlook oder "nur" den ie haben wollen....



bei Antwort benachrichtigen
IRON67 Xdata „Hab von einem Bekannten gehört, eine aufmerksame Userin, in...“
Optionen

Jaja, die Admins und IT-Experten in den Firmen. Grausige Stories kenn ich da auch. Da hilft nur eins: Mit Fakten solange prügeln, bis sie sich nicht mehr bewegen.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Xdata IRON67 „Jaja, die Admins und IT-Experten in den Firmen. Grausige...“
Optionen

Betreuer von PCs ist aber anscheinend kein Traumberuf.

Ein Netzwerktechniker, der auch unterrichtet, hat in einem Kurs mal gesagt:

"Nicht wenige User wollen unbedingt Outlook bzw als Browser den ie .."
Ist schon etwas her, aber das ie als Browser Habenwollen ist anscheinend noch tiefer.

Die Aufklärung auch von Unternehmen wäre ganz wichtig.

Selbst im Netzwerk eines bekannten Bücherladens sollen damals ganz alte ie rumgegeistert sein.
Auch heute hat es ein Netzwerk- ( aufbauer)  -Admin wohl nicht leicht Alternativen durchzusetzen.

Hab hier in letzter Zeit einiges dazugelernt, auch Dinge die man zuerst mal nicht versteht,
wie Malware in die Systeme gelangt.
Wer anderen bei Rechnern helfen will muß sich informieren!


bei Antwort benachrichtigen
Ma_neva Xdata „Betreuer von PCs ist aber anscheinend kein Traumberuf. Ein...“
Optionen

Hi,

eigentlich wollte ich mich nicht dazu äußern, denn ich bin selber fast nur der Hilfe bedürftig.

Wer anderen bei Rechnern helfen will muß sich informieren!
Das tue ich fast auch nur hierüber die Foren. Doch wenn ein Arzt mich gegen 21 Uhr (bin sein Patient) anruft, sein Virenprogramm geht nicht mehr und er möchte Abrechnung machenÜberrascht. Wer kann sich da meine Lage vorstellen? Ich selbst auf niedrigem Niveau  und da solch ein Anruf!  Na ja, ich bin kein Experte und kann kaum Ferndiagnose, also hin und den PC (es war ein NB) mal ein wenig "angesehen". Es waren zuerst beide Verbindungen gestartet (LAN und WLAN) Unentschlossen, habe dann WLAN ausgeschaltet und das alte Virenprogramm gelöscht und MSE installiert (mußte doch was tun für meinen Hausarzt).  Danach sprang (nach Neustart) sofort alles richtig an. Manchmal findet eben auch ein blindes Huhn ein KörnchenVerlegen. Nur möglich gewesen durch intensives "Mitlesen"  hier.

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Xdata Ma_neva „Hi, eigentlich wollte ich mich nicht dazu äußern, denn ich...“
Optionen

Nun, man will ja nicht jemanden einfach  im Stich lassen der einen um Hilfe bittet.

Vor nicht so langer Zeit hätte ich in ähnlichen Fällen auch den Virenscanner neu
installiert oder, bei den meisten Usern den damals noch freien passiven von Emsisoft.

Damals glaubte ich noch der sei so ziemlich das beste das es gibt.
War er vielleicht auch;-) ..
.. aber eben dennoch nicht "die" Methode gegen Malware, selbst wenn die Erkennungsrate hoch ist.
Gilt auch für jeden anderen Virenscanner.

Zu der Zeit war natürlich auch klar, ein  aktuelles System ist wichtig.
Wie wichtig ein "wirklich" aktuelles BS ist  war mir zugegeben noch nicht so bewußt.

Desktop Firewalls konnte ich aber noch nie leiden.
Habe in Windows immer nicht nötige Dienste deaktiviert.
Der Blaster (ist einige Zeit her) ist auf solchen Systemen nie (mehr) aufgetreten.
Auf Systemen mit Personal Firewalls schon.
Die von Xp hat den übrigens -- ohne Ausnahme, nicht durchgelassen wenn sie den an war.
War nur für eingehende Dinge aber da viel besser als jede andere externe DTWs.
Wohl auch anders konditioniert als solche.

Aus heutiger Sicht ist vieles ein Halbwissen oder etwas gutmütiger formuliert
unvollständiges Wissen gewesen.

Nicht nötige Dienste in Windows zu deaktivieren ist aber richtig.
Bis Xp geht das mit 2 Tools. -- Eins ist win32.sec
Windows 7 oder Windows 8 würde es glaub` ich auch gut tun.
Von Hand aber wohl sehr langwierig und tricky.

Leider wurde dieses Werkzeug  bisher nicht auf Window 7, Windows 8, oder noch Vista konditioniert.
So laufen da Default viele Dienste die so gut wie nie laufen sollten.





bei Antwort benachrichtigen
winnigorny1 Ma_neva „Hi, eigentlich wollte ich mich nicht dazu äußern, denn ich...“
Optionen
das alte Virenprogramm gelöscht und MSE installiert (mußte doch was tun für meinen Hausarzt).  Danach sprang (nach Neustart) sofort alles richtig an.

Mensch Manne, hoffentlich hast du dem Onkel Doktor da kein faules Ei ins Nest gelegt. - Wenn ein AVprogramm, das immer ordentlich lief, plötzlich den Dienst einstellt, kann das einen üblen Grund haben:

Das Proggie wurde von einem Virus lahmgelegt, das System ist korrumpiert und nicht mehr vertrauenswürdig.

Wenn man nun das nicht mehr funktionierende AVProgamm deinstalliert, ist das System immer noch verseucht. - Installiert man dann ein neues AVProgramm und das findet nichts, ist das kein gutes Signal, denn ein Programm, dass auf einem verseuchten System aufgespielt wird, ist selbst von der Malware sofort korrumpiert, da das ganze System eben korrupt ist! - Das AVProgramm wird fröhlich nasgeführt.

Nun kann sowas wie das "Abkacken" eines Virenprogramms natürlich auch ganz "banale" Gründe haben, wie z.B. an einer entscheidenden Stelle einen defekten Sektor auf der Platte.

Du kannst halt nicht sicher sein, dass das keine "banalen" Gründe hat (wobei ich defekte Sektoren auf einer HDD nicht wirklich für banal halte), sondern schlicht und einfach eine Infektion vorliegt.

Besser ist es, du informierst den Doc diesbezüglich, damit sich ein Fachmann datt Dingen ma angugt, gell??

Sorry, dass ich deine verständliche Euphorie jetzt ein wenig ausgebremst habe..... Verlegen
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
shrek3 winnigorny1 „Mensch Manne, hoffentlich hast du dem Onkel Doktor da kein...“
Optionen
Wenn ein AVprogramm, das immer ordentlich lief, plötzlich den Dienst einstellt, kann das einen üblen Grund haben: Das Proggie wurde von einem Virus lahmgelegt, das System ist korrumpiert und nicht mehr vertrauenswürdig.

Mag sein, dass es tatsächlich noch Schädlinge gibt, die einen Virenschutz lahmlegen (sprich: ihn daran hindern, sich upzudaten).

Nur bin ich dem im Gegensatz zu früher seit ca. 2-3 Jahren kein einziges Mal mehr begegnet...

Offenbar deswegen nicht, weil der Virenschutz aus Sicht der Kriminellen kein ernstzunehender Gegner mehr ist.

Noch bin ich vorsichtig - aber es wird immer unwahrscheinlicher, dass hinter einem nicht funktionierenden Virenschutz ein Schädling steckt.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata winnigorny1 „Mensch Manne, hoffentlich hast du dem Onkel Doktor da kein...“
Optionen

Nun, wenn der Arzt seine Abrechnung mit dem System danach gemacht hat
und  ein paar Kommastellen nicht stimmen ..
.. kommt eine Ab(Rechnung)  an den "Administrator"

Letzte Rettung, der Arzt kann nicht nachweisen - die Rechnung wurde von dem
Virus danach "beeinflußt".

Bei einem bekannten russischen Scanner hab ich nicht selten gehört der sei wegen Problemen
von den Usern selbst deinstallliert und durch andere ersetzt worden..
Ein Norton genanntes Teil soll sich aber so gut wie immer ruhig verhalten.
Bis auf Blue Screens oft schon während oder kurz nach der Installation.

Aber mal im Ernst:

Bei solchen  unklaren Situationen muß man alte Gewohnheiten ablegen.

" Vergessen du musst was früher du gelernt "

bei Antwort benachrichtigen
winnigorny1 Xdata „Nun, wenn der Arzt seine Abrechnung mit dem System danach...“
Optionen
Bei solchen  unklaren Situationen muß man alte Gewohnheiten ablegen. " Vergessen du musst was früher du gelernt "

"Nicht sicher ich mir bin"

wäre wiederum meine Antwort darauf. - Und wenn ich mir meines Systems nicht sicher bin, kann ich ihm nicht mehr vertrauen.

Da vertraue ich dann lieber einem gepflegten Image-Bestand und einer regelmäßigen Datensicherung.

Dass es keine Viren mehr geben soll, die einen Scanner lahmlegen, scheint durchaus sinnvoll für die Internet-Mafia, da ein nicht mehr funktionierender Virenscanner (egal ob er nicht mehr startet oder nicht mehr updated) schon sehr auffällig ist und es sinnvoller ist, dem Scanner vorzugaukeln, dass da gar kein Virus ist.

Was ja auch nicht schwierig ist, da die Viren schneller produziert werden, als sie in Signaturen der AV-Software aktualisiert werden können.

Aber dennoch: Ganz sicher kann man nie sein. - Bin halt ein alter Phobiker; aber lieber einmal zu oft phobisch, als einmal zu wenig.Verlegen
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „"Nicht sicher ich mir bin" wäre wiederum meine Antwort...“
Optionen
Dass es keine Viren mehr geben soll, die einen Scanner lahmlegen, scheint durchaus sinnvoll

Ist es aber nicht. Warum Chancen verschenken?

Beispiele (alles aktuell im Umlauf):

W32.Virut.CF/W32/Scribble-B, MD5: 0x276E51131AD5098D847A2ACDCEFC039A
W32.Pinfi/W32/Parite-B, MD5: 0x6DEB613DE5386185C136CA24D945A077

Und die Unmengen an Malware, die die Firewall deaktivieren, will ich gar nicht erwähnen. Insb. die immer noch verbreiteten Netzwerkwürmer tun dies gern - allen voran Conficker, z.B.

Net-Worm.Win32.Kido.ih, MD5: 0xD8FE4231562EC8E35442F30A2325EFCF

Capability to block security-related software by modifying firewall settings and by disabling security services, such as Windows Update, Norton Autoprotect, Kaspersky Anti-Virus, etc.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „Ist es aber nicht. Warum Chancen verschenken? Beispiele...“
Optionen
Beispiele (alles aktuell im Umlauf):

Danke. - Dann liege ich mit meiner Einschätzung prinzipiell nicht verkehrt. - Denn wirklich überzeugt davon, dass es diese Malware nicht mehr gibt, war ich ja nicht.

"Vorsicht!" heißt die Mutter der Porzellankiste. - Ist zumindest immer besser, als nachher das Nachsehen zu haben.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Ma_neva winnigorny1 „Mensch Manne, hoffentlich hast du dem Onkel Doktor da kein...“
Optionen

Hi winni,

Wenn ein AVprogramm, das immer ordentlich lief, plötzlich den Dienst einstellt, kann das einen üblen Grund haben:
also dann hatte ich schon viel
faules Ei
Überrascht, wie oft war der "Schirm" eingeklappt beim Start, einmal Neustart und er war auf. Der Virenscanner hatte auch noch Wochen danach nix gefunden. Hängt wohl irgendwie  (eine Vermutung meinerseits) da dann was im Autostart.

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
winnigorny1 Ma_neva „Hi winni, also dann hatte ich schon viel , wie oft war der...“
Optionen
Hängt wohl irgendwie  (eine Vermutung meinerseits) da dann was im Autostart.

Ja, weiß ich von den Rechnern meiner Kinder; da gab es mit "Schirmständer" eine ganze zeitlang Probleme und das lag wohl eher an Avira, als an Malware - die kostenlose Version, übrigens....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Ma_neva winnigorny1 „Ja, weiß ich von den Rechnern meiner Kinder; da gab es mit...“
Optionen

HalloÜberrascht,

die kostenlose Version, übrigens....
nur die sind  auch bei "Vertretern" der "Ärzte" und kleinen Handwerkern zu finden. Dazu äußere ich mich aber nicht, selber kann ich es nicht beurteilen da ich auch nur "Freeware" von AV drauf habe.
Aber schon irgendwie beschämend das Praxen  dann für absolute Laien wie Ärzte  usw. per Ferndiagnostik (bisher Bremen und Lulu) nicht einmal klappt. Bei solch wichtigen Kunden, ist ja immer der gleiche T. so ab 27. des Monats  die Abrechnung ist.Da sollte doch ein Betreuer zur Verfügen dann stehen. Ich denke wir haben keine Fachkräfte, in politischen Foren echt verbreitet wird, doch es liegt eher daran das zu wenige eingestellt werden! Da sitzen derzeit wohl fast überall Manager an der Quelle, die entweder nur schnellen persönlichen Nutzen sehen oder echt keinen Überblick über den Ablauf habenUnentschlossen. Die Geister die man gerufen hat wird man so schnell und "nicht billig" wieder los!
Aber der Leistungsindex von D , besser "Made in Germany" ist schon teilweise demontiertVerlegen.

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Ventox gelöscht_84526 „Mal wieder Java!“
Optionen

Ich denke, dass brauche ich nicht zu kommentieren.
http://computer.t-online.de/java-update-oracle-schliesst-29-gefaehrliche-sicherheitsluecken/id_60397320/index

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
IRON67 Ventox „Ich denke, dass brauche ich nicht zu...“
Optionen

Was der T-Offline-Artikel verschweigt:

Auch die aktuelle Version lässt eine kritische Lücke offen, die erst am 19. Februar geschlossen werden soll.

Gegenüber heise Security merkte Gowdiak an, dass ein kritisches Sicherheitsloch, das einen Ausbruch aus der Java-Sandbox erlaubt, allerdings weiterhin in Java klafft. Oracle erklärte Gowdiak seinen Angaben zufolge, dass das Unternehmen bereits in der finalen Testphase der Oktober-Patches war, als er die Schwachstelle meldete.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ventox IRON67 „Was der T-Offline-Artikel verschweigt: Auch die aktuelle...“
Optionen

Also morgen wieder Java aktualisieren.
Gut zu wissen.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
IRON67 Ventox „Also morgen wieder Java aktualisieren. Gut zu wissen.“
Optionen

Wieso morgen? Morgen ist der 19. Oktober. Der 19. FEBRUAR ist etwas später.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ventox IRON67 „Wieso morgen? Morgen ist der 19. Oktober. Der 19. FEBRUAR ist...“
Optionen

Da war ich wohl noch nicht ganz wach.
Was soll es eigentlich bringen, wenn Sicherheitslücken erst Monate später geschlossen werden?
Mit so was habe ich nicht gerechnet.
Übrigens nutze ich in Fierfox das Add-on noscript.
So sehr vertraue ich Java nämlich nicht.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
IRON67 Ventox „Da war ich wohl noch nicht ganz wach. Was soll es eigentlich...“
Optionen
Was soll es eigentlich bringen, wenn Sicherheitslücken erst Monate später geschlossen werden?
Tja nun...die Entdeckung kam halt, als das Update schon so gut wie fertig war. Natürlich könnte man erwarten, dass dann eben ein rasches Notfallupdate folgt, aber unsereins weiß ja nicht, wie schwer die Änderungen umzusetzen sind.

Macht eben alles hübsch spannend Zwinkernd für die Java-User.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen