Java: Schwerwiegender 0-Day-Exploit entdeckt

In der aktuellen Version von Java wurde nun ein 0-Day-Exploit entdeckt, dieser ermöglicht es Angreifern, Zugriff auf das System des Nutzers zu erhalten. Die Lücke wird auch bereits ausgenützt, derzeit aber nur für gezielte Angriffe. mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn ich diese JAVA-Grütze nicht brauchen würde, um Online- Paketscheine für die Packstation auszufüllen, hätte ich diesen lahmen Käse schon längst deinstalliert.
 
@Xerxes999: Eine gut gemeinte Info: java-grütze besteht aus dem selben Zeug wie jede andere Software, die du so mühsam installiert hast.
 
@kadda67: Ist aber schon was dran. Würde ich nicht mit Minecraft und JDownloader nun ja, "arbeiten", dann hätte ich Java wohl auch schon längst ins Land des Pfeffers geschickt. ;)
 
@Xerxes999: Es gibt keine Software ohne Bugs!
 
@SimpleAndEasy: Aber Java ist ein einziger Bug!^^
 
@SimpleAndEasy: Dieses Programm hat aber so viele Sicherheitslücken, dass ich es privat schon gar nicht mehr installiere und im komerziellen Bereich nur auf den PCs für Auschreibungen. Auf diesen PCs haben wir die höchste Infizierungsrate.
 
@Xerxes999: viel Spaß beim Staunen: http://reverseblade.blogspot.de/2009/02/c-versus-c-versus-java-performance.html
 
@trn: ja, und? Du kannst in (nahezu) jeder programmiersprache performance tests machen, welche diese ein programmiersprache (und ggf. welche die vom selben typ sind) am besten darstellen.

Genaus so wie diesen gibts performance test, in welchen Python ueber C / C++ steht obwohl Python code (selbst wenn compiled) nicht direct auf der CPU ausgefuehrt werden kann.
 
@W4RH4WK: Quelle?
 
@W4RH4WK: Du kannst auch in ( nahezu ) jeder Programmiersprache guten Code schreiben was in Vernünftigen Ressourcenschonenden Apps resultiert.
 
@BadMax: Brainfuck und ook FTW :D
 
@trn: Schon mal in Java eine Oberfläche geschrieben? Das ist nicht gerade schön. Unter Windows habe ich bei Java 1.6 eine RAM Auslastung von min. 500MB nur durch Java(Netbeans). Meine CPU ist auch immer, nur durch Netbeans, auf min 50%. Bei Visual Studio habe ich diese Probleme noch nie gehabt.
 
@Knerd: Was hat Java damit zu tun, dass du nicht programmieren kannst? Was hat Java mit deinem vermurksten System zu tun, dass du 500 MB für einfache Anwendungen benötigst zu tun. Was hat dein Kommentar überhaupt zum Thema beigetragen außer wilde Behauptungen?
 
@trn: Ich hab da gar nichts programmiert. Bin kein Netbeansentwickler. Ich arbeite damit. Das VS auf dem gleichen System besser läuft als Netbeans kann verschiedene Gründe haben. Die Erfahrung hat mir bisher gezeigt das .net speicherschonender läuft als Java.
 
@trn: Was verstehst du unter einfache Anwendungen? Woher weißt du ob ich programmieren kann oder nicht? Oberflächen in Java sind ziemlich träge. Zumindest in Swing.
 
@Knerd: Swing/AWT, kannste alles in the Tonne treten. Ich weiß bis heute nicht, warum Java sowas von dermaßen populär geworden ist und eingie Unis das als ihre Erst-Programmiersprache verwenden. Wer ohne Programmierkenntnise Info studieren möchte, wird dadurch sowas von verdorben und kommt nachher nicht mehr klar guten performanten Code zu schreiben. Der Garbage Collector in Java ist ein reiner Witz, man kann während der Laufzeit von ner Java Application da manuell an den Speicher rangehen und man findet dutzende Karteileichen, die das Programm definitiv nicht mehr brauch. Guter C++ code kann garnicht unterboten werden. Wenns geht, möglichst auf Runtime Sprachen und Frameworks verzichten, .net ist da zwar nicht so schlimm aber nicht wirklich plattformübergreifend ;)
 
@wuddih: C++ kann man total unterbieten, mit Assembler!
 
@Kirill: Schonmal Job gehabt, wo du in Assembler programmiert hast?
 
@wuddih: Java ist die einzige große kompilierte Sprache die mit einem Kompilat zu 100% plattformunabhängig ist ;) .net ist super :) Läuft stabil und problemlos. CPU und RAM sind auch auf einem normalen Level. Das es nur auf Windows läuft interessiert mich nicht wirklich.
 
@wuddih: "Guter C++ code kann garnicht unterboten werden" ... Doch. Microassembler ;)
 
@DennisMoore: Schonmal Job gehabt, wo du in Assembler programmiert hast?
 
@wuddih: Nee, dafür bin ich nicht verkorkst genug. Ich lasse mich noch viel zu oft sehr gerne auf Hochsprachen ein :D
 
@DennisMoore: 3 Jahre waren genug, du schaffst nichts. Es läuft zwar alles wie direkt aus der Hölle, aber man haut sich die Birne weich an Problemen, für die man in vielen anderen Sprache eine bereits optimierte Funktion hat. Man kann schon fast in Hundejahren rechnen, 7 Jahre Assembler sind 1 C++ Jahr.
 
@wuddih: Ich bin mittlerweile bei CSharp angekommen. Schreib eh nur für Windows und da gefällt mir diese Lösung am Besten. Schnell, sicher (keine Pointer mehr -> JUHUU), Codesicherheitsframework, einfach, effizient. Und wer unbedingt will kann ja immer noch native Aufrufe machen.
 
@wuddih: Jop. Denke mal Embedded Devices. Und zwar nicht Bankautomaten, sondern batteriebetriebene Smart Meter. Die Dinger müssen mit einer Batterieladung Jahre auskommen und das Programm muss in recht mickrige Programmspeicher passen, damit man das Gerät günstig absetzen kann und dennoch einen Arsch voll Funktionen anbieten kann. All das erreicht man mit C mitnichten. Im wesentlichen setzt die ganze Branche auf Assembler.
 
@Kirill: Das will ich mal sehen wie du das in der Praxis anstellst.
 
@[Elite-|-Killer]: In der Praxis stelle ich das mit Assembler an.
 
@Kirill: Fragt sich nur wie. Die wenigsten Menschen werden in der Lage sein in einem vernünftigen zeitlichen Rahmen eine brauchbare Menge Assemblercode zu schreiben die schneller ist als ein optimiertes Kompilat.
 
@Xerxes999: Dann erlaube Java separat für die Packstationseite und verbiete es sonst für alle Seiten, Problem gelöst. Das mache ich bei mir.
 
@Kirill: wo trägst du das ein?
 
@doubledown: Im IE machst du den ActiveX-Filter ein und wenn du auf der Packstationseite bist, klickst du auf dieses blaue Schild neben der Adressleiste und klickst "ActiveX-Filterung deaktivieren".
 
"[...] Java 7 [...] also eigentlich 1.7 [...]" - Wieso eigentlich Version 1.7? Die aktuellste Version ist doch 7.0 - Update 6.
 
@Frog33r: weil man früher so gezählt hat: 1.0, 1.1, 1.2, 1.3, 1.4, und dann kam 5.0(1.5), 6.0(1.6) daher ist 7.0 eigentlich 1.7.
 
@Givarus: intern wird immer noch so die version nummer angegeben ;)
 
Gibts ne möglichkeit mit Firefox das Plugins nur für fest hinterlegte Websites aktiv zu schalten?
Für einige dinge benötige ich es, für alles andere kann es jedenfalls aus bleiben. Ständiges Ein/Ausschalten wäre zu fahrlässig. Hat da einer ne Lösung?
 
@Recruit: Ständges ein- und ausschalten wäre aber sicherer, wie ständges Laufen der Software. ^^ Kann Dir leider zu dem Problem nicht helfen.
 
@Frog33r: ständiges laufen und nur einschalten wenn erlaubt, kann man mit noscript abhelfen. Ich suche aber etwas für ständiges aus haben + einschalten für websites wo ichs erlaubt habe.
 
@Recruit: Zur Zeit arbeitet der CnC Server auf XXX4.net, sperren könnte dir etwas Luft verschaffen.
 
@Recruit: Kann man bei noscript keine Ausnahmen definieren?
 
Hehe, "Die Kollegen von 'Heise'"
 
@cam: Ob sich Heise über diese Aussage freut? Wahrscheinlich eher nicht :D
 
Ich hab diese GRÜTZE (wie oben schon treffsicher erwähnt), nun endgültig komplett deinstalliert. Das soll kein Bash gegen Java alleine sein sondern betrifft gänzlich alle Frameworkprogrammierungen, wenn man das so schreiben kann/darf. Wer nicht im stande ist, vernüftig zu programmieren, sollte es am besten gleich ganz sein lassen.
 
@buckliger: Was spricht deiner werten Meinung nach gegen Frameworks?
 
@[Elite-|-Killer]: es läuft einfach besch(&%$, deswegen :) ich mein, was man erstmal alles brauch, damit das programm überhaupt läuft ist doch schon zuvielverlang. es mag sein, das alles so schön einfach ist zu programmieren etc, aber ein xbmc, oder vlc oder doer oder, letzlich auch linux, runs on anything, ohne schnick schnack. diese ganzen framework versursachen nur (sicherheits)probleme und keine performance/stabilität, eher rauben sie welche, was dem endanwender also absolut nichts bringt. einer schreibt assembler, JO diese sprache ist aber mit die performanteste für das programm, das system, für uns alle. nehmt euch mal ein beispiel daran :D:D nein scherz, aber .NET und JAVA sind meinermeinung nach absolute krücken für den endanwender. startet mal son kleines progrämmchen wie keepass in der version 1 und 2. version 1 ohne framework,...ohne worte :) und nun gn8
 
@buckliger: Du denkst ernsthaft das vlc oder xbmc nutzen keine Frameworks?
 
@Knerd: doch, aber kein java und auch kein .net. vlt habe ich zuviel über einen kamm geschoren, dafür entschuldigung, ich bin da kein fachmann. ich merke das nur als endverbraucher.
 
@buckliger: Wenn du alles in C++ bzw. nativ schreiben lassen würdest, hättest du heute nicht die große Programmvielfalt. Diese wird durch Frameworks ermöglicht. .net merkst du unter Windows 7 gar nicht mehr. Denn da ist 3.5 schon vorhanden. Darauf basieren recht viele Programme. Oder auch auf 2.0.
 
@Knerd: Mit Qt und C++ würde das auch einfach gehen, es stellt quasi ein Framework bereit ist aber trotzdem eine Native Anwendung.
 
@Thaodan: Ja ist auch wieder ein Framework ;) Ich mag außerdem C++ nicht so :D Ich nutze es wenn ich muss, aber lieber arbeite ich mit C# und danach kommt Java :)
 
@Knerd: C# ist aber eben nicht Nativ und Windows Only und Java ist halt Java wir wissens alle. BTW; ich bezweifle das .Net das die Programmvielfall so stark fördert, man brauch einfach eine Framework und sonsts nichts da gibts genug gute wie Qt.
 
@Thaodan: Unter Windows gibt's sehr viele .net-Programme. Java ist die einzige Sprache die zu 100% plattformunabhängig ist. C++ musst du im normal Fall neu kompilieren.
 
@Knerd: Das man C++ neu kompilieren muss sehe ich hier eher als Vorteil, den das Programm wird noch bis zu einem gewissen Punkt auf die Plattform, das Gerät Optimiert, während es Plattformunbhängig ist , natürlich nur nach der Verwendung von Plattformunabhänigen Librarys Frameworks, was ich aber bei .NET auch ist (ich wette bei Java gibts sicher auch Framworks die nicht überall laufen.
 
@Thaodan: Joa gibt's ^^
 
@buckliger: Einigen wir uns drauf, dass du einfach IRGENDWAS geschrieben hast ohne zu wissen was? Danke.
 
@buckliger: Programmieren ohne Framework gibt es doch gar nicht. Eine Basis hast du immer - und die kann Buggy sein. Intel hat vor vielen Jahren mal eine Buggy CPU ausgeliefert.
 
@buckliger: Also soll jeder in ASM programmieren? Ich nutze Java, .net und C++ (wxWidgets, Win32 API) beruflich.
 
@buckliger: Oh ja! Zeig uns bitte ein paar hochwertige komplexe Programme, die im Assembler entstanden sind. Spiele wären auch lieb. :) Ich warte ganz gespannt, Popcorn steht bereit! :)
 
@buckliger: Aha du Programmierst mir dann auch bitte mal ein Programm in all seinen Facetten ohne etwas wie Qt in sagen wir mal der doppelten Zeit auf allen 3 Plattformen, viel Spaß dabei gerade wenn du mit dem Unix der halb durch bist weil der POSIX Teil des Programms an Win32 angepasst werden muss wo ich wieder 2 Frameworks genutzt hab, hmm dann nehme ich nur Libc aber ja auch die ist eine Framework, ah dann mach ich das auch alles selber, das Spiel geht endlos so weiter.
 
@Thaodan: Ich will ne Website in ASM programmiert haben :P
 
@Knerd: Die dann HTML Code generiert oder ohne :P?
 
@Thaodan: Hallo? Natürlich alles in ASM. Und bitte auf jedem Computer soll es laufen. Von Windows XP über Mac OS X danach zu einem netten Ubuntu und nicht zu vergessen bitte auch für Windows 8. Man muss ja mit der Zeit gehen ;) Und bitte alles auch lauffähig im IE8+, FF3.6+, Opera, Safari und Chrome. Und das war mein Ernst, ich will das von ihm sehen :D
 
@Knerd: Wie es gibt ein Webbrowser der ASM Parsen kann? :P
 
@Thaodan: Nene, das HTML das raus kommt ;)
 
@Knerd: Ja dann ist das doch easy, er muss nur passenden Text in Asci hinkriegen dann ist der Rest ein Kinderspiel :p (mal ehrlich das geht wirklich).
 
@Thaodan: Ich weiß ^^ Aber ich möchte es bitte dynamisch mit AJAX und allem. Bitte ein Webshop oder so ;)
 
@Knerd: Hmm er kann sich ja etwas wie Core-Utils nur in ASM bauen und dann das ganze auch in ASM Scripten. Ich habe CPP den C Preprocessor in POSIX Shell nach gebaut dann sollte das auch gehen.
hier das Programm: http://pastebin.com/vcv8KQb8 . Die Lib: http://pastebin.com/QDFt8HCs , die ich selber darin geschrieben und verwendet habe.
 
@Thaodan: Nicht schlecht. Nene, ohne Frameworks, seine Bedingung, selbst geschriebene zählen auch ;)
 
@Knerd: Naja Core-Utils ist nich wirklich ein Framework, obwohl libc auch nicht oder doch :P, habs mal gepostet wenns jemand interessiert.
 
@Thaodan: Hm... Recht hast du eigentlich. Aber dennoch muss er nicht alles selbst schreiben :D
 
Tja ich weiß schon, wieso Java nurnoch in einer VM läuft. In dieser VM wird dann alles möglich getestet und eben falls man doch mal Java braucht, kann man auf die zurück greifen.
 
Ist der Exploit auch bei der x64 version?
 
Unnötige Panikmache. Als ob jemand gezielt kleine Privatleute angreift.
 
@Dawn: *hust* 1.7 ist die aktuellste Version *hust* Zitat: "Wie 'DeepEnd Research' berichtet, wird die Lücke in Java 7 (also eigentlich 1.7, Versionen 0 bis 6 sind übrigens nicht betroffen) bisher nur im geringen Umfang ausgenutzt."
 
@Dawn: Quark. Kleine Leute sind wichtig für Botnetze, die wiederum für Spamversand oder DDoS-Attacken benutzt werden.
 
Benutzt jemand den jdownloader (nicht die Beta) mit der aktuellen Java Version ? Ich habe vor einiger Zeit im Forum gelesen das es noch einige Probleme in Verbindung mit der 7er Java Version gibt, deswegen bin ich noch mit der letzten 6er Version unterwegs. Anscheinend wird es aber mal Zeit wenigstens auf die aktuelle 7er Version upzudaten.
 
@chris899: Also bei mir läuft es (jetzt) ohne Schmerzen. Bis vor kurzem - bei meinem "alten" PC mit C2D - hat der JDownloader (eigentlich die javaw.exe) gerne mal völlig unerwartet 100% CPU-Last erzeugt und ist darauf hängengeblieben, so dass ich Java nur noch per Taskmanager abschießen konnte. Auf der neuen Kiste mit 4-Kerner läuft es störungsfrei. Ach ja, es ist die 7er-Java-Version. Auf dem alten PC hatte ich mit der dieses o. g. Phänomen auch seltener als mit der 6er.
 
Der Artikel ist doch inhaltlich nicht korrekt geschrieben, hat das noch keiner gemerkt?

Betroffen sind die Javas 1.7 build 0 bis 6, ÄLTERE Versionen sind nicht betroffen.
 
@docbrown74: dafür sind in den älteren versionen 1.6 andere sicherheitslücken, die in der 1.7 schon gefixt waren.
 
Wird genauso wie mit Flash werden. Habe Java ausgeschaltet, brauche es nicht. Also weg damit. Soll nur dort verwendet werden, wo es auch wirklich nötig ist.
 
Mich würde interessieren woher die signifikante Häufung der Sicherheitslücken in letzter Zeit kommt. Wird Java immer unsicherer? Werden die Hacker einfach aktiver da Java attraktiver wird? Oder eine Mischung aus beidem? Ich für meinen Teil meide Java als Grundlage einer IDE da sie mir einfach träge vorkommen, da mag Eclipse noch so mächtig und vielseitig sein. Kommentare von Java-Entwicklern erwünscht, ich selber habe damit (gottlob) nichts zu tun ^^
 
@Stefan Hueg: Java und C# funktionieren über VMs, wie schnell der Code ist und wie sicher hängt von diesen VMs ab. Java ist in einigen Bereichen sogar schneller als C#. Eine Linux VM + Java rennt jeder Windows .Net VM davon. Ich habe oben bereits ein Performancevergleich gepostet. Eine erhöhte Häufung kann ich nicht feststellen, es finden sich immer mal wieder Sicherheitslücken. Auch in der .Net VM gab es in Vergangenheit einige Sicherheitslücken. Die Sache ist nur die, Oracle ist sowie Adobe ein langsamer Haufen und daher sind diese Sicherheitslücken brisanter als die von Microsoft, die bis zum nächsten Patchday geschlossen werden würden.
 
@Stefan Hueg: Bei mir ist es Netbeans, läuft recht stabil. Das einzige Problem ist der hohe Speicherverbrauch und die hohe CPU Auslastung.
 
@Stefan Hueg: Java wird nicht unsicherer, sondern interessanter. Insbesondere weil es auf mehreren Platformen läuft. Mit dem Aufstieg von Apple-PCs (und möglicherweise Linux) wird es für Malwareautoren immer wichtiger, auch nicht-Windows-Systeme anzugreifen und dazu ist Java ein bequemer Weg.
 
Für was hat man eigentlich Virenscanner und Firewalls ?????
 
@Positiv: um Sicherheit vorzugaukeln. Nutz lieber ein Betriebssystem bei dem du sowas nicht brauchst.
 
@trn: Also Rechner ausschalten.
 
@Knerd: das gilt vllt. für dich, wenn du kein sicheres System hast.
 
@trn: Es gibt kein 100%ig sicheres System.
 
@Knerd: Es reicht, wenn man nicht mit einem rumfährt das Löcher wie ein schweizer Käse hat.
 
@trn: Ein vernünftig gesichertes Windows ist nicht schlechter als ein Linuxsystem. Wer natürlich automatische Updates, die Firewall deaktiviert und keinen Virenscanner installiert hat darf sich nicht wundern.
 
@Knerd: da muss ich mich wohl auf dein Expertenwissen verlassen /ironie off.
 
@trn: Was hat dir Windows getan? Es gibt auch Linuxsysteme die gehackt wurden ;)
 
@trn: Hier ein paar Links: http://bit.ly/yxFKJ http://heise.de/-1334583
 
@Knerd: Ich bezweifel deine Expertise in diesem Bereich stark! In keinem Wort habe ich Linux und Windows genannt. Aber es wird natürlich einen Grund dafür geben warum Experten im Sicherheitsbereich auf Linux schwören. Falls du da anderer Meinung bist, nenne eine vernünftige Quelle und man kann darüber diskutieren. Deine Aussage ist für mich keinen Cent wert (nicht persönlich nehmen, aber ist so. Wenn ich auf jeden Troll in einem Forum hören würde, müsste ich jetzt Windows ME nutzen)
 
@Knerd: Rofl. Aber siehst du deswegen habe ich ja geschrieben, deine Expertise in diesem Bereich kann ich da nicht ernst nehmen. Wie in deinem Beispiel geschrieben hat ein Einbruch auf die Webseite Kernel.org nichts mit dem Linux Server zu tun, sondern mit einem "kompromittierten User-Account" und SQL Injections. Auch das andere Beispiel ist völlig Käse, mit physikalischen Zugang zum PC mach ich mir nicht mal die Mühe das System zu hacken, da greif ich einfach über eine Live CD auf jedes Byte auf dem Rechner zu. Also sorry, da fehlen bei dir schon die Grundlagen um über das Thema zu sprechen.
 
@trn: Schon einmal drüber nach gedacht, dass ich dann über den physikalischen Zugriff eine Software drauf packen kann die mir die Daten sendet?
 
@Knerd: hast du eigentlich auch nur ein Wort verstanden was ich geschrieben habe? Irgendwie scheint es mir nicht so, ich kann da über deinen letzten Kommentar nur schmunzeln. Da ist der Wissensunterschied vllt. einfach zu hoch.
 
@trn: Mir kommt es so vor als ob du ein ganz schöner AntiMS Junge bist. Ist ja auch erstmal nichts dabei. Aber ganz ehrlich, es ist interessanter Kennwörter auszulesen als, dass ich mir die Daten direkt runter hole.
 
@Knerd: Was willst du jetzt von mir überhaupt? Du hast ja mit dem Windows vs Linux angefangen und wenn du schon darüber diskutieren möchtest, muss man eben auch bei den Fakten bleiben. Deine geposteten Links sind jedenfalls kein Beleg für deine Aussage, sie haben nicht mal was damit zu tun. Ich habe es dir ja schon in re:13 erklärt. Mit einem physikalischen Zugang lese ich dir von jedem System dein Kennwort aus. Bei Windows brauch ich dazu ja nicht mal 10 Sekunden. Du findest dafür im Internet genug LiveCDs die das machen. Ganz im Ernst ich komme mir gerade vor wie die Differentialgleichung einem Grundschüler zu erklären.
 
@trn: Wie willst du Kennwörter auslesen wenn keine gespeichert sind? Richtig, gar nix. Ganz im Ernst? Jemand der so arrogant ist wie du, mit so jemandem habe ich keine Lust zu diskutieren, da kenne ich genug andere Nutzer die nicht gleich persönlich werden. EOD
 
@Knerd: Das hat nichts mit Arroganz zu tun, wenn ich dir sage, dass ein SQL Injections Hack nichts mit dem Betriebssystem zu tun hat. Das sind zwei völlig unterschiedliche Bereiche. Beim einen nimmt man unberechtigt Zugriff auf das Betriebssystem beim anderen nimmt man unberechtigt Zugriff auf eine Software und greift über diese mit den Rechten der Software berechtigt auf Betriebssystemfunktion zu. Wenn du das zusammenwürfelst und dir das jemand erklärt, hat das nichts mit Arroganz zu tun, sondern mit Hilfsbereitschaft. In re:16 schreibst du "es ist interessanter Kennwörter auszulesen als, dass ich mir die Daten direkt runter hole." Dazu muss man ja kein Experte sein, mit physikalischem Zugang mach ich dir das in jedem System. Darauf schreibst du zurück "Wie willst du Kennwörter auslesen wenn keine gespeichert sind?". Ja rofl, du hast mit Kennwörtern angefangen, wenn du sie jetzt magisch wieder verschwinden lässt, kann ich sie natürlich nicht mehr auslesen. Du scheinst ja magisch begabt zu sein :D
 
@trn: Kennwörter für Webzugriffe sind am interessantesten. Die müssen aber nicht unbedingt gespeichert sein. Und ja ich kenne die Unterschiede zwischen SQL Injection und einem "normalen" Hack. Naja wie gesagt EOD.
 
@Knerd: Eine Software mit SQL Injection Lücke ist angreifbar auf einem Windows System als auch auf einem Linux System. Das hat nichts mit deinem Linux vs Windows zu tun. Mit Linux bist du im Serverbereich und auf dem Desktop in der Vergangenheit und bis heute sicherer unterwegs als mit einem Windows System. Wenn das mit deinem Fantum nicht passt, kann ich daran auch nichts ändern. Und deine Expertise in dem Thema lässt wirklich etwas zu wünschen übrig, du solltest dich vllt. einfach mal schlau machen. Die beiden Links waren jedenfalls lächerlich.
 
@trn: Ist alles eine Frage der Verbreitung. Linux ist im Desktopbereich zu uninteressant. Die meisten Serverhacks sind eh über SQL. Auf dem Desktop ist es daher lohnender die Windows User anzugreifen. Oder wie erklärst du dir, dass es bei Android eine recht hohe Malwarezahl gibt? Und ich hab das Gefühl du weißt nicht was EOD heißt...
 
@Knerd: Wieder unbelegte Behauptungen von dir, aber selbst wenn wir mal annehmen das dies stimmen würde, dann bist du nunmal unter Linux auf dem Desktop sicherer. Da Linux aber im Serverbereich viel weiter verbreitet ist als Windows und Server interessantere Ziele sind, dann kann diese Behauptung schon nicht stimmen, da sie sich in ihrer Aussage selbst widerspricht. Und wenn jemand EOD sagt, dann heißt das normalerweise das derjenige sich aus der Diskussion zurückzieht und nicht noch 3x wieder kommt. Aber vllt. denkst du ja das du mir mit EOD den Mund verbieten könntest, also mir entsteht da der Eindruck, dass du es nicht verstanden hast.
 
@Knerd: Ich mag Windows genauso wie Linux, OK nicht ganz... Windows mag ich erst seit Windows 7, aber das mag ich wirklich... Jedenfalls scheint es mir so als wenn du sehr gerne Windows nutzt, dich nie wirklich viel mit Linux auseinander gesetzt hast, aber jetzt hier meinen möchtest recht zu haben. Recht zu haben, bei einem Thema, wo du "offensichtlich" kaum know how hast. Windows ist wirklich ein gutes System, dennoch ist Linux sicherer und da kann man auch nichts mit Android vergleichen. Das ist ein ganz anderes Thema, wir reden hier von einem Desktop OS. Linux ist zwar auch im Kernel sehr sicher, aber auch was die Administration angeht. Unter Windows möchte es jeder so einfach wie nur möglich. Deshalb haben auch alle Leute damals gejamert als die UAC eingeführt wurde... Unter Linux hingegen sehen viele Wege ganz anders aus, alleine das Installieren von einer dummen Anwendung kann für den Otto-Normalo ein großes Abenteuer werden. Aber so etwas scheinst du nicht zu wissen, oder zu vergessen. Sicherlich ist Linux nicht vollkommen, aber sicherer wie Windows alle mal. Aber mit einem Schweizer Käse kann man Windows zum Glück nicht mehr vergleichen, die Zeiten sind vorbei. :D
 
@Si13nt: Linux habe ich eine Zeitlang benutzt. Daher kenne ich mich schon damit aus. Das Android-Beispiel, war ein Beispiel, dass die Verbreitung auf dem Desktop- bzw. Endkundenmarkt wichtig für Hacker ist. Da ist Linux ganz gering. Einem Server zu schaden geht immer besser via SQL Injection oder DDoS, da ich bei diesen Methoden betriebssystemunabhängig bin.
 
@trn: Ich glaube, du solltest besser keine lehrende Tätigkeit ausüben, bei der du sogar mit Sicherheit wüsstest, dass dein Gegenüber nicht auf demselben Wissensstand ist wie du. Möchte nicht sehen, in welch geknicktem Zustand deine Schüler wohl den Raum verlassen würden... Zu empfehlen wäre dir wohl Drill Seargent o. ä., da passt so ein Ton.
 
@Si13nt: Weiß gar nicht auf welchem Informationsstand hier alle sind. Windows und Linux unterscheiden sich schon seit längerem kaum noch in der Systemsicherheit. An kritischsten Punkten gibts bei beiden Systemen eigentlich nur noch zwei. 1. Den User und 2. Drittanbietersoftware, bzw. überhaupt Anwendungssoftware.
 
@Knerd: Naja zugegeben, ganz so unrecht hast du ja nicht. Aber auch wenn es mit die attraktivsten Methoden sind um einen Server zu schädigen, heißt es ja nicht das es auch die einzigen sind. Ich persönlich kenne einige Leute die einen Windows-Root haben weil sie mit Linux nicht klar kommen, die hatten schon sehr viele Probleme mit Hackern, zugegeben diese Leute kennen sich allgemein wenig aus. Dennoch, ich kenne niemanden dem ein Linux-Root gehackt wurde. Vor allem hatte der Hacker den Leuten die kompletten Rechte entzogen. Naja und ich will jetzt nicht sagen das es bei Linux unmöglich ist, aber ich denke schon das es um einiges schwerer ist sich Root-Rechte zu verschaffen.
 
@Knerd: weil du mal kurz an einem Xubuntu gesessen bist, glaubst du jetzt du bist ein Experte in Themen Sicherheit? Du und DON666 sind hier echt die größten Windows-Trolle. Ihr müsst mal aus eurer Höhle rauskommen, denn die Realität sieht anders aus: Sicherheitsserver? Ausschließlich Linux, Sicherheitssmartphones für Politiker und Firmenchefs? Ausschließlich Android Phones.
 
@trn: Meine Güte, wie gut du glaubst mich beurteilen zu können... Die Geschichte das Privatnutzer gefährdeter sind als Server hast du verstanden?
 
@Positiv: Frag das mal dieses BKA-Dinges, dass dir 50€ aus der Tasche ziehen will... Da half anfangs auch kein VS (zumindest nicht meiner) oder FW.
 
@Defragmentizer: Ja stimmt, das hatte aber eine sehr lustige Arbeitsweise ^^ Hat sich in den Autostart von dem aktuellen Nutzer geschrieben. Also nach %appdata%\startmenu oder so ^^
 
Was habe ich denn für ein Java, das bei mir Java 6 installiert ist, das letzte Update am 20.04.2012 vonstatten ging und bei der Automatischen Aktualisierung ein Haken gesetzt ist? Ich bin so ziemlich jeden Tag online.
 
@oldbrandy: Ich meine, mich zu entsinnen, dass bai Java blöderweise die Versionssprünge "vor dem Komma" nicht vom Automatismus abgedeckt werden; da musste dann doch manuell den Download auf Java.com anstoßen. Die Updates innerhalb der 7er laufen danach dann wieder wie gewohnt.
 
@Si13nt: Das ist in der Sache sicher richtig und eine gute Zusammenfassung, die allerdings nur für die Perspektive des Computerenthusiasten gilt. Die meisten Nutzer eines OS sind sicher keine Nerds, sondern Otto-Normal-User.

Vor längerem hatte ich mich an Suse Linux versucht, natürlich eine Variante mit GUI. Das ganze war als Experiment gedacht so wie schon damals mit OS/2 ... OS/2-Warp und Merlin, welche nicht zuletzt an mangelnder Kompatibilität gescheitert waren. In Sachen Computer habe ich schon so manches Problem irgendwie gelöst und wäre gewiss dazu in der Lage mich auch in die Eingeweide von Linux/Unix einzufuchsen. Aus der Perspektive des Otto-Normal-Users ist dies jedoch unzumutbar und deshalb findet Linux keine ausreichende Verbreitung.
Und weil es sich selbst auf diesen überschaubaren Rahmen beschränkt mag es im Vergleich zu Windows sicherer sein und bleiben...
Es mag auch sein das es technisch tatsächlich besser ist. Aber jedes Schloß kann geknackt werden, ist nur eine Frage des Aufwands und ob sich dieser lohnt. Wäre es lohnender für Angreifer, gäbe es mehr und intensivere Attacken und dann auch Erfolgreiche Angriffe. Ich bin mir sicher, stünde Linux unter einem vergleichbaren Beschuß, wäre es bald genauso sicher oder unsicher wie Windows.
Wobei diese Annahme alle aus "Dummheit" bzw. Unwissenheit entstehenden Schäden mit einschließt, denn je mehr DAUs Linux nutzen könnten, desto häufiger käme es dann auch vor, das User sich selbst Schadsoftware auf ihr vermeintlich "sichereres" System einschleppen würden.
Nur weil Linux-Nutzer im Regelfall wohl eher über überdurchschnittliche Computerkenntnisse verfügen dürften, bleibt ihnen vieles erspart, womit sich der Ótto-Normal-Nutzer rumplagen muss.

In Anlehnung an die obigen Assembler-Debatte möchte ich einfach mal Geoworks in Erinnerung bringen - keine Ahnung was das ist bzw. war ?
Es handelte sich um eine grafische Oberfläche, welche wie Windows seiner Zeit noch auf DOS Aufgesetzt wurde. Geoworks war aber in ASM Programmiert und lief auf einem Rechner mit schwacher Hardware trotzdem noch schneller und stabiler als das verflixte Windows 3.x auf besserer ausgestatteten Systemen... Geoworks konnte sich dann aber dennoch nicht durchsetzen.
 
Diese Panikmache - betrifft doch nur 7 :)

Haben 7 überhaupt schon so viele Leute in Benutzung? Ich sah bisher eigentlich überall nur 6.....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles