Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

mi~we presla „Java-Patch am 19. Februar“
Optionen
hoffentlich schließen sie alle Lücken
Bei der Menge an Löchern, die es anscheinend in Java gibt, ist das eine sehr optimistische Hoffnung.
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Alter68er mi~we „Bei der Menge an Löchern, die es anscheinend in Java gibt, ...“
Optionen

Schau mal in die Historie der letzten Patches. Wer da noch Hoffnung hat muß sehr "Gläubig" sein,

bei Antwort benachrichtigen
mawe2 presla „Java-Patch am 19. Februar“
Optionen
Oracle kündigt neue Patches an

Ein Grund, jetzt wieder voll und ganz Java zu vertrauen und die Software wieder zu installieren, ist das noch lange nicht.

Java ist (aus meiner Sicht) quasi tot!

Zumindest muss man als Entwickler schon einen sehr schwarzen Humor haben, wenn man heutzutage noch neue Projekte auf der Basis von Java in Angriff nimmt. Und so eine Ausgangslage kann man quasi als Todesstoß für eine Basis-Software-Technologie betrachten.

Ich habe in diesem Zusammenhang eine Antwort von der Elster-Hotline bekommen. Ich hatte angefragt, ob man nicht zukünftig eine sicherere Technologie als Basis für Elster verwenden möchte.

Die Elster-Entwickler sind selber sehr unzufrieden mit Java, konnten die heutigen Probleme aber damals, als Elster entwickelt wurde, noch nicht absehen. Insofern ist das ein sehr lehrreicher Vorgang für alle, die ähnlich wichtige Projekte irgendwo aufbauen müssen: Auf welche Technologien sollte man setzen? Wo kann man sich sicher sein, dass einige Jahre später noch eine sichere und zuverlässige Basis für das Projekt existiert?

Eine proprietäre Technologie, bei der man von einem einzigen Unternehmen zu 100% abhängig ist, kann man für solche großen Projekte eigentlich nur ablehnen.

Jedenfalls muss man nun mit dem Problem leben. Ein kurzfristiger Wechsel auf andere Technologien scheint nicht in Sicht. Wörtlich heißt es in der Antwort "Ohne Java geht es zurzeit nicht.".

Es wird empfohlen, Java ausschließlich für die Webseite https://www.elsteronline.de/ zuzulassen.

Gruß, mawe2
bei Antwort benachrichtigen
aldebuedel mawe2 „Ein Grund, jetzt wieder voll und ganz Java zu vertrauen und ...“
Optionen
Java ist (aus meiner Sicht) quasi tot!

Na ja, Java ist die populärste Programmiersprache der Welt. Ob mans mag oder nicht.

http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html

bei Antwort benachrichtigen
mawe2 aldebuedel „Na ja, Java ist die populärste Programmiersprache der ...“
Optionen
Ob mans mag oder nicht.

Wenn ich Projektverantwortlicher für ein neues, wichtiges IT-Projekt wäre, würde ich es nicht mögen, in einem halben oder einem Jahr geteert und gefedert zu werden, weil ich zig-hundert-tausende Euro in eine Technologie gesteckt habe, die aufgrund ihrer Sicherheitsprobleme extrem unbeliebt ist und von einem großen Teil sicherheitsbewusster Nutzer nicht verwendet wird!

Wer jetzt noch ernsthaft daran denkt, mit Java zu entwickeln, muss schon extrem masochistisch veranlagt sein!
bei Antwort benachrichtigen
aldebuedel mawe2 „Wenn ich Projektverantwortlicher für ein neues, wichtiges ...“
Optionen

Geteert und gefedert werden Unternehmen, Ämter und sonstige private oder öffentliche Anlaufstellen, wenn sie Alternativen einsetzen, die sich noch nicht bewiesen haben und versagen. Die werden noch lange auf Java setzen.

Edit: Grundsätzlich sind wir doch einer Meinung: tötet JAVA! Aber alles hat mindestens 2 Seiten.


bei Antwort benachrichtigen
mawe2 aldebuedel „Geteert und gefedert werden Unternehmen, Ämter und sonstige ...“
Optionen
Aber alles hat mindestens 2 Seiten

Natürlich, das ist ja das Problem.
bei Antwort benachrichtigen
Borlander aldebuedel „Geteert und gefedert werden Unternehmen, Ämter und sonstige ...“
Optionen
Grundsätzlich sind wir doch einer Meinung: tötet JAVA!
Java als Ganzes oder Java-Applets im Browser? Ich verweise dazu noch mal auf den unten von mir verlinkten Artikel…
bei Antwort benachrichtigen
aldebuedel Borlander „Java als Ganzes oder Java-Applets im Browser? Ich verweise ...“
Optionen

Hallo Borlander,

natürlich meinte ich die für mich relevanten Java-Applets. Was sollte mich auch Java in irgendwelchen Industrie-Schaltkästen o.ä. interessieren?

Und, bevor du nachfragst:

Aber alles hat mindestens 2 Seiten
Ja, ich weiß, dass Strings theoretisch nur eine Seite haben.

Mein martialisches:
tötet JAVA!
war eher scherzhaft gemeint. Aber das kannst du ohne Smileys nicht erkennen. Sorry, mein Fehler.

Viele Grüße. aldebuedel

bei Antwort benachrichtigen
Borlander aldebuedel „Hallo Borlander, natürlich meinte ich die für mich ...“
Optionen
dass Strings theoretisch nur eine Seite haben.
Ich muss gestehen, dass ich bei einseitigen Dingen eher an Möbiusbänder gedacht hätte ;-)
bei Antwort benachrichtigen
aldebuedel Borlander „Ich muss gestehen, dass ich bei einseitigen Dingen eher an ...“
Optionen

Sehr gut. Beim googlen fand ich diesen Spruch:

Wieso geht das Huhn über das Möbiusband ???
Es will auf die selbe Seite gelangen. Bazinga

Noch besser waren diverse Erklärungen, warum das Huhn die Straße überquert:

http://atheisten.org/forum/viewtopic.php?t=896

bei Antwort benachrichtigen
Borlander mawe2 „Ein Grund, jetzt wieder voll und ganz Java zu vertrauen und ...“
Optionen

Mir scheint, dass hier Java als ganze verteufelt wird, weil die Sandbox-Realisierung für Java-Applets und Java-Webstart-Anwendungen (die jeweils irgendwie keinen oder nur einen beschränkten Zugriff aufs ausführende System erhalten sollen) immer wieder durch Sicherheitsglücken glänzt. Das sind allerdings Dinge die beim Einsatz von Desktop-Anwendungen, oder serverseitig in Java implementierten Webanwendungen gar nicht relevant sind. Da bekommen die Anwendungen jeweils die Zugriffsrechte die das OS dem ausführenden Konto zugesteht. Lösungen wie Flash fallen übrigens durch ähnliche Probleme auf…

Java ist (aus meiner Sicht) quasi tot!

Na dann. Selbst das immer wieder totgesagte COBOL (Java wird heute gerne in einer ähnlichen Stellung wie früher COBOL gesehen) lebt in vielen Systemen noch…

Zumindest muss man als Entwickler schon einen sehr schwarzen Humor haben, wenn man heutzutage noch neue Projekte auf der Basis von Java in Angriff nimmt.

Wenn mal so ein wenig überlege dann würde ich wohl vielen mir direkten bekannten Entwicklern einen ordentlichen schwarzen Humor bescheinigen. Auf die Wahl der Programmiersprache und Umgebung hat dieses jedoch keinen Einfluss.

Auf welche Technologien sollte man setzen? Wo kann man sich sicher sein, dass einige Jahre später noch eine sichere und zuverlässige Basis für das Projekt existiert?

Welche Technologie würdest Du denn als ersthaften Ersatz für Java in Erwägung ziehen?

Eine proprietäre Technologie, bei der man von einem einzigen Unternehmen zu 100% abhängig ist, kann man für solche großen Projekte eigentlich nur ablehnen.

Ich befürchte dass Du dann ein Großteil der heute genutzten Software (incl. Windows oder OSX als Betriebssystembasis) ablehnen müsstest! ;-)
Bei Java gibt es mit OpenJDK übrigens auch eine freie Implementierung…

Gruß
Borlander

bei Antwort benachrichtigen
mawe2 Borlander „Mir scheint, dass hier Java als ganze verteufelt wird, weil ...“
Optionen
Lösungen wie Flash fallen übrigens durch ähnliche Probleme auf…

Das ist richtig. Deswegen ist Flash ja auch so ziemlich tot...

Selbst das immer wieder totgesagte COBOL ... lebt in vielen Systemen noch…

Ich meine ja nicht, dass irgendwo noch alte Krücken auf Basis von Java laufen, die nicht auch noch ein paar Jahre weiter laufen werden. Aber neue (sicherheitsrelevante) Online-Projekte auf Basis von Java jetzt noch anzukurbeln, dürfte kaum Sinn machen.

(Lokale Anwendungen ohne Internet-Anbindung kann man aufgrund des fehlenden Angriffsweges aus der Diskussion ausklammern.)

Welche Technologie würdest Du denn als ersthaften Ersatz für Java in Erwägung ziehen?

Alle möglichen anderen Technologien, die nicht dem User das katastrophale Java-Plugin für seinen Browser aufnötigen. Da gibt es so viele, dass es jetzt müßig wäre, die alle aufzuzählen.

Da hier ja schon öfter ELSTER als ein besonders populäres Beispiel für eine Java-Fehlentscheidung genannt wurde, möchte ich nur erwähnen, dass andere (öffentliche) Stellen sich ähnliche Daten übermitteln lassen wie die Finanzverwaltung und sie realisieren das sehr wohl ohne Java.

Z.B. muss ich außer der regelmäßigen (Lohn-)Datenübermittlung ans Finanzamt auch noch (Lohn-)Daten an die AOK übermitteln. Also eine ganz ähnliche Problematik mit z.T. identischen Daten, trotzdem geht das bei der AOK ohne Java was bei den Finanzbehörden noch jahrelang nur mit Java gehen wird...

Ich befürchte dass Du dann ein Großteil der heute genutzten Software (incl. Windows oder OSX als Betriebssystembasis) ablehnen müsstest! ;-)

Das ist richtig. Bei ganz strenger Auslegung meiner Argumentation müsste man wesentlich mehr auf Linux etc. setzen.

Aber das ist hier nicht die Frage! Windows ist (immer noch) der Quasi-Standard bei den PC-Betriebssystemen. Dafür entscheiden sich die meisten PC-Nutzer und sie müssen dann mit allen Konsequenzen leben. Insbesondere mit allen Vorteilen von Windows!

Wenn sie dann aber für die Nutzung einer bestimmten Online-Anwendung genötigt werden, ein größeres Loch in ihre Sicherheitsarchitektur zu reißen, ist das nicht hinnehmbar.

Wenn ich die Verantwortung für solche Projekte habe, kann ich diese Form der Nötigung nicht akzeptieren und lehne Java eben ab. Das Meiste wird sich auch ohne Java realisieren lassen.

Klar ist nicht ausgeschlossen, dass irgendeine andere Technologie (z.B. HTML5 o.ä.) demnächst genau so in Verruf gerät wie Java. Aber momentan geht es in dieser Diskuusion eben um die Macken von Java und nicht um die zukünftigen Macken anderer Software.

Man kann das immer nur vom Stand der aktuellen Erkenntnisse beurteilen. Was kommt, wissen wir alle nicht. Was jetzt schon Mist ist, kann man sehr wohl wissen...

Bei Java gibt es mit OpenJDK übrigens auch eine freie Implementierung…

Ich glaube nicht, dass man damit die Sicherheitsprobleme des standardmäßigen Java-Plugins stopfen kann :-)

Gruß, mawe2
bei Antwort benachrichtigen
aldebuedel mawe2 „Das ist richtig. Deswegen ist Flash ja auch so ziemlich ...“
Optionen
Deswegen ist Flash ja auch so ziemlich tot...

Das ist richtig.

Alle möglichen anderen Technologien, die nicht dem User das katastrophale Java-Plugin für seinen Browser aufnötigen. Da gibt es so viele, dass es jetzt müßig wäre, die alle aufzuzählen.

Nenn mir einige, die funktionieren.

Klar ist nicht ausgeschlossen, dass irgendeine andere Technologie (z.B. HTML5 o.ä.) demnächst genau so in Verruf gerät wie Java.

Wird Flash ersetzen, nicht Java.

Ich glaube nicht, dass man damit die Sicherheitsprobleme des standardmäßigen Java-Plugins stopfen kann :-)

Nicht relevant.

bei Antwort benachrichtigen
mawe2 aldebuedel „Das ist richtig. Nenn mir einige, die funktionieren. Wird ...“
Optionen
Nenn mir einige, die funktionieren.

Formulardaten kann man mit HTML / PEARL / PHP usw. zum Server übertragen... Gern auch in einer verschlüsselten HTTP-Session. Wozu braucht man da JAVA??

Vielleicht gibt es ja irgendwas, was sich im Web ausschließlich nur mit JAVA realisieren lässt. Kennst Du ein Beispiel? Ich nicht.

Wird Flash ersetzen, nicht Java.

Richtig. Kann aber irgendwann auch seine Mängel offenbaren, von denen wir jetzt noch nichts wissen.
bei Antwort benachrichtigen
Borlander mawe2 „Formulardaten kann man mit HTML / PEARL / PHP usw. zum ...“
Optionen
PEARL

Hast Du zufällig eine Bezugsquelle für Schreibtischstühle mit Anschnallgurt?

Formulardaten kann man mit HTML / PEARL / PHP usw. zum Server übertragen

Irgendwie würfelst Du hier munter Client und Serverseite durcheinander. Und sichere  Webanwendungen sind auch alles andere als eine Selbstverständlichkeit wie man immer wieder nachlesen kann. Da könnte es dann halt schon mal passieren, dass zwischendurch mal jeder unberechtigte Zugriff auf umfangreiche Personendaten bekommt…

Man hätte das ganze natürlich auch als Desktop-Anwendung in Java realisieren können. Keine Ahnung warum man sowas im Browser machen muss…

bei Antwort benachrichtigen
mawe2 Borlander „Hast Du zufällig eine Bezugsquelle für ...“
Optionen
Irgendwie würfelst Du hier munter Client und Serverseite durcheinander.

Nein, tue ich nicht. Ich meine nur die Serverseite. Und es genügt, zur Übermittlung von Formulardaten serverseitig zu programmieren. Maximal JavaScript könnte noch clientseitig von Bedeutung sein. Aber auch das wird oft für Zwecke verwendet, die verzichtbar sind. Und sicherheitstechnisch ist es eben auch ein Problem...

Da könnte es dann halt schon mal passieren

Könnte - darf aber nicht. Wenn ein Java-Plugin zwingend nötig wird, ist das Problem auf alle Fälle gegeben.

bei Antwort benachrichtigen
Borlander mawe2 „Nein, tue ich nicht. Ich meine nur die Serverseite. Und es ...“
Optionen
Wenn ein Java-Plugin zwingend nötig wird, ist das Problem auf alle Fälle gegeben.

Naja. Das ist dann eine Geschichte auf Client-Seite. Zugriff auf den gesamten Datenbestand aller User wird auf diese Weise (mit sehr schlanken Schnittstellen zur Datenübertragung) eher nicht möglich…

Hauptproblem mit dem Java-Plugin besteht wenn automatisch alle Applets automatisch ausgeführt werden oder aber die User (im vertrauen auf die sichere Abschottung) beliebige Anwendungen ausführen von Herausgebern von denen man nicht unbedingt Desktop-Anwendungen installieren würde. Lässt man die selbe Vorsicht walten wie bei der Installation von Desktop-Anwendungen dann erscheint mir das ganze fast schon als unkritisch…

bei Antwort benachrichtigen
Borlander mawe2 „Das ist richtig. Deswegen ist Flash ja auch so ziemlich ...“
Optionen
Deswegen ist Flash ja auch so ziemlich tot...

Flash würde ich bislang auch noch nicht als tot bezeichnen. Das ist immer noch deutlich weiter verbreitet als Java-Applets es in ihrer Hochzeit mal waren. Einem direkten kausalen Zusammenhang zwischen Sicherheitsproblemen und dem langsamen aussterben von Flash stehe ich auch eher skeptisch gegenüber. Wer heute schon HTML5-Technologien als Ersatz für Flash nutzt ist (leider) noch in einer absoluten Minderheit und eher in der technischen Vorreiterrolle. Da wo es genutzt wird dient es bislang eher zu Demonstrationszwecken oder für Standard-Anwendungen wie Video-Wiedergabe. Apples iOS ist bislang im Zweifelsfall noch der größte Treiber für Flash-Alternativen…

neue (sicherheitsrelevante) Online-Projekte auf Basis von Java jetzt noch anzukurbeln, dürfte kaum Sinn machen.

Bei Online-Projekten musst Du aber auch zwischen serverseitigen Java-Nutzung und Java-Applets auf Client-Seite oder ggf. auch Java-Webstart unterscheiden. Neue Java-Applets dürften aber inzwischen wirklich die absolut Ausnahme sein. Ich habe seit Jahren schon kein Java-Plugin mehr im Browser benötigt! (Die Einzige Stelle wo ich noch mit Java-Applets in Berührung liegt in meinem internen Netz: Die Webinterfaces von Netzwerkdrucker und Netzwerkscanner nutzen Java-Applets und das ist absolut keine Freude).

Nur noch mal zur Klarstellung: Wenn Du geschrieben hättest, dass Java-Applets tot sind dann hätte ich Dir vollkommen zugestimmt. Der Rest von Java ist aber lebendiger als es kaum sein könnte. Btw.: Android-Apps werden in Java implementiert…

Gruß
Borlander

bei Antwort benachrichtigen
mawe2 Borlander „Flash würde ich bislang auch noch nicht als tot ...“
Optionen
Wenn Du geschrieben hättest, dass Java-Applets tot sind

Das hätte ich wohl machen sollen. Ich habe das mehr oder weniger als gegeben vorausgesetzt, weil ich höchstens dort mal mit Java konfrontiert werde. Andere (lokale) Java-Anwendungen nutze ich gar nicht.

Btw.: Android-Apps werden in Java implementiert…

Das wusste ich z.B. noch nicht und das ist auch keine gute Nachricht. Ist doch Android (sicherheitstechnisch) ohnehin "mit der heißen Nadel" gestrickt...

Gruß, mawe2

bei Antwort benachrichtigen
Borlander mawe2 „Das hätte ich wohl machen sollen. Ich habe das mehr oder ...“
Optionen
Andere (lokale) Java-Anwendungen nutze ich gar nicht.
Oder Du merkst als Nutzer nur nichts davon…
Das wusste ich z.B. noch nicht und das ist auch keine gute Nachricht. Ist doch Android (sicherheitstechnisch) ohnehin "mit der heißen Nadel" gestrickt...
Java ist bei Android eher nicht das Problem. Und abgesehen davon kommt da weder die Sun/Oracle-JVM zum Einsatz noch deren Standard-Klassen-Bibliothek…
bei Antwort benachrichtigen
mawe2 Borlander „Oder Du merkst als Nutzer nur nichts davon Java ist bei ...“
Optionen
Oder Du merkst als Nutzer nur nichts davon…

Ich müsste doch zumindest merken, ob Java installiert ist, oder?

Und abgesehen davon kommt da weder die Sun/Oracle-JVM zum Einsatz noch deren Standard-Klassen-Bibliothek

OK, OK, lassen wir das... Ich möchte jetzt nicht noch eine Android-Baustelle aufmachen :-)
bei Antwort benachrichtigen
Borlander mawe2 „Ich müsste doch zumindest merken, ob Java installiert ist, ...“
Optionen
Ich müsste doch zumindest merken, ob Java installiert ist, oder?
Darauf antworte ich mal mit einem klaren Jein. Einige Produkte installieren einfach still und heimlich die oder eine JVM mit, die dann u.U. auch nicht mal global im ganzen System verfügbar ist. Und es gibt auch noch Lösungen bei denen am Ende aus dem Bündel Java-Klassen und einer JVM ein direkt ausführbares Komplettpaket geschnürt wird. Wenn Swing als Grafikbibliothek zum Einsatz kommt würde man das alles aber natürlich auf den ersten Blick erkennen ;-)
bei Antwort benachrichtigen
IRON67 Borlander „Darauf antworte ich mal mit einem klaren Jein. Einige ...“
Optionen

Um mal wieder zu Java als dem "zu unrecht pauschal verteufelten" zurückzukommen...

Grad bei Heise gefunden und herzhaft gelacht:

Nach Angaben von Facebook hätten mehrere Mitarbeiter eine kompromittierte Developer-Webseite besucht und sich über eine zu diesem Zeitpunkt unbekannte Lücke in der Java-Sandbox (Zero-Day Exploit) Schad-Software eingefangen.

Und weils so schön ist:

...dass die betroffenen Notebooks der Mitarbeiter durch aktuelle Antivirenprogramme geschützt gewesen seien

ROFL
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Borlander IRON67 „Um mal wieder zu Java als dem "zu unrecht pauschal ...“
Optionen

Auch hier ist das Problem wieder alleine dem Einsatz des Browser-Plugins geschuldet. Und das kann man zu Recht verteufeln, wobei das Konzept als solches auch mit anderen Umgebungen (wie Flash) genauso kritisch zu betrachten ist…

bei Antwort benachrichtigen
IRON67 Borlander „Auch hier ist das Problem wieder alleine dem Einsatz des ...“
Optionen
alleine dem Einsatz des Browser-Plugins geschuldet

Ja klar. Bestreitet niemand. Und dein verlinkter ZD.net-Artikel ändert nichts an der Problematik und entlastet Java keineswegs.

Hier wird die Sache heruntergespielt. Es wird (und du folgst verbal dieser Argumentation leider) geschrieben, die Gefahren...

...drohen einzig und allein bei der Nutzung der Java Laufzeitumgebung

Als ob das nun irgendwas an den Fakten ändern würde! Diese Laufzeitumgebung ist nun mal der Teil von Java, der bei den meisten Usern vorhanden und für sie relevant ist. Java-Servlets, die auf Applikationsservern laufen und Java-Programme, die auf einem lokalen Rechner ausgeführt werden, sind ganz eindeutig in der Minderzahl beim ONU und selbst die Minecraft-Zocker sind nicht wegen Minecraft in Gefahr, sondern wegen der JRE im Browser.

Das ist für mich also Augenwischerei, wenn hier Begriffe wie "einzig und allein" oder "lediglich" verwendet werden.

Punkt zwei: Ob nun die JRE und das Browser-Plugin nur ein kleiner Teil der großen Java-Familie sind oder nicht: Man muss sich doch fragen, wieso es die JAVA-Macher dauerhaft nicht auf die Reihe bekommen, in dieser kleinen Ecke ihres Imperiums für Ordnung und Sicherheit zu sorgen. Da läuft doch etwas grundlegend falsch.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Borlander IRON67 „Ja klar. Bestreitet niemand. Und dein verlinkter ...“
Optionen

Es geht nicht darum irgendwas zu entlasten sondern darum das eigentlichen Problem zu benennen:

Die Form in der Oracle die JRE in der Standardkonfiguration unter Windows vertreibt. Die ist in der Tat als kritisch anzusehen. Da gibt es auch noch andere Kritikpunkte wie die Geschichte mit der ask-Toolbar…

"Java ist schuld" geht daher am eigentlichen Problem vorbei. "Oracle ist schuld" würde es da schon eher treffen. Dabei würde allerdings ein wenig unter den Tisch fallen, dass andere Lösungen in diesem Bereich wie Flash ähnlich gefährlich sind. Adobe glänzte da in der Vergangenheit ja auch nicht gerade…

...drohen einzig und allein bei der Nutzung der Java Laufzeitumgebung […] mit Java-Applets im Browser.

Ohne das Satzende wird die Aussage des Satzes irgendwie verfälscht.

bei Antwort benachrichtigen
IRON67 Borlander „Es geht nicht darum irgendwas zu entlasten sondern darum das ...“
Optionen
sondern darum das eigentlichen Problem zu benennen

Ob man nun sagt Oracle ist schuld oder Java ist schuld, ist gehupft wie gesprungen. Natürlich wäre ersteres semantisch korrekter.

Trotzdem bleibts dabei. Das Java-Plugin ist DAS GLOBALE Stückchen Java-Software, das für Probleme sorgt. Wenn ein Autohersteller dauerhaft dadurch negativ auffällt, dass die Bremsen seiner Modelle oft und fatal versagen, dann kann er sich auch nicht damit rausreden, dass der Rest des Autos ja tadellos funktioniert. Er muss die Bremsen funktionstüchtig bekommen und kann sich nicht auf preisgekrönten Scheibenwischern und Einparkhilfen oder Motoren ausruhen.

Und was Flash betrifft: Dessen Gefährlichkeit ist mittlerweile fast in Bedeutungslosigkeit versunken.
Der Anteil an Flash-Exploits belief sich 2012 auf etwa 2%.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
mawe2 Borlander „Es geht nicht darum irgendwas zu entlasten sondern darum das ...“
Optionen
Dabei würde allerdings ein wenig unter den Tisch fallen, dass andere Lösungen in diesem Bereich wie Flash ähnlich gefährlich sind. Adobe glänzte da in der Vergangenheit ja auch nicht gerade…

Sorry, Borlander. Dein ständiger Vergleich mit Flash nervt ein wenig. Niemand hat behauptet, dass Flash keine Sicherheitsprobleme hat oder dass Adobe sie wenigstens besser im Griff hat. Es geht hier einfach nicht um Flash sondern um Java! Die ständigen Hinweise auf Flash wirken wie ein Ablenkungsmanöver!

Die Java-Probleme sind doch nicht aallein dadurch erledigt, weil es bei anderer Software auch massive Probleme gibt!
bei Antwort benachrichtigen
mawe2 Borlander „Darauf antworte ich mal mit einem klaren Jein. Einige ...“
Optionen
Wenn Swing als Grafikbibliothek zum Einsatz kommt würde man das alles aber natürlich auf den ersten Blick erkennen ;-)

Stimmt! Das ist für mich auch immer das offensichtliche Zeichen, dass Java im Speil ist. Die weniger offensichtliche Nutzung von Java, die Du beschrieben hast, würde mir wahrscheinlich auch nicht auffallen.
bei Antwort benachrichtigen
Borlander presla „Java-Patch am 19. Februar“
Optionen

Ganz lesenswert in diesem Zusammenhang, vor allem weil dort noch mal deutlich auf den Unterschied zwischen Applets und "dem Rest" eingegangen wird:

Das Java-Problem ist nur ein Teil der Browser-Sicherheitsproblematik/ (ZDNet / IT-Business)

Bei Administrations-Werkzeugen von Hardware sehe ich das ganze vor allem als Altlast mit der wir heute leben müssen. Da habe ich seit Jahren schon kein neues Produkt mehr gesehen bei dem das Webinterface Java benötigte bzw. komplett in Java implementiert wäre.

bei Antwort benachrichtigen
mawe2 Borlander „Ganz lesenswert in diesem Zusammenhang, vor allem weil dort ...“
Optionen

Interessanter Artikel, danke für den Tipp!

Gruß, mawe2

bei Antwort benachrichtigen
presla Borlander „Ganz lesenswert in diesem Zusammenhang, vor allem weil dort ...“
Optionen
Ganz lesenswert in diesem Zusammenhang, vor allem weil dort noch mal deutlich auf den Unterschied zwischen Applets und "dem Rest" eingegangen wird:
Sehr lesenswert!
DankeLächelnd
Grüße aus NRW von Presla....... Horst Evers: Wer alles weiss, hat keine Ahnung
bei Antwort benachrichtigen