Plugins - Sicherheitslücken schließen

  • Zitat von Boersenfeger

    Morgensen,
    habe nach einer Warnung durch Bürger-CERT den Quicktime Player 7.4 von der Apple-Webside heruntergeladen. Soll man nun zuerst die alte Version deinstallieren, oder wird das beim Installationsvorgang durch 7.4 vorgenommen?
    Meine mich erinnern zu können, das es evtl Probleme geben könnte, oder war das JAVA?
    Vielen Dank für die sicher zielführende Antwort!
    Gruß
    Börsenfeger

    Also bei Quicktime sollte es eigentlich keine Probleme geben. Bei mir lädt die Apple Update Software das Update und installiert die Updates (ITunes + QuickTime) im Hintergrund.

  • Danke, ich nutze ITunes nicht, und die Automatik habe ich abgestellt, weil manches in letzter Zeit in die Hose ging bei Quicktime!
    Gruß
    Börsenfeger

    Edit:
    Es gibt ein neues UpDate von Quicktime
    http://img3.imagebanana.com/view/ik8wkukr/QTneu.jpg

  • Hallo coce

    Wenn ich das update 5 installiert habe, ist das update 3 dann zu löschen ?
    Im Ordner Java habe ich jetzt zwei Verzeichnisse:
    jre1.6.0_03 und
    jre1.6.0_05

    Gruß brunadi

    Windows 7, FireFox 36.0.4
    Die meisten Computerfehler sitzen vor dem Bildschirm :wink:

    Einmal editiert, zuletzt von brunadi (4. März 2008 um 22:03)

  • Im Firefox-Wiki wird empfohlen, eine alte Version zu deinstallieren, bevor man die aktuelle installiert. Ich hab's auch so gemacht.

    [edit] Die alte Version sollte sich auch noch deinstallieren lassen, wenn die neue schon installiert ist. [/edit]

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

  • Zitat von Coce

    Im Firefox-Wiki wird empfohlen, eine alte Version zu deinstallieren, bevor man die aktuelle installiert. Ich hab's auch so gemacht.

    [edit] Die alte Version sollte sich auch noch deinstallieren lassen, wenn die neue schon installiert ist. [/edit]

    Danke, habe jetzt die alte deinstalliert.

    Gruß brunadi

    Windows 7, FireFox 36.0.4
    Die meisten Computerfehler sitzen vor dem Bildschirm :wink:

  • Zitat von Coce

    Im Firefox-Wiki wird empfohlen, eine alte Version zu deinstallieren, bevor man die aktuelle installiert.


    Ist das noch gültig? Ich habe Java über die update-Funktion installiert. Daran kommt man, wenn man das control panel aufruft, Reiter "Update"...

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer


    Ist das noch gültig? Ich habe Java über die update-Funktion installiert. Daran kommt man, wenn man das control panel aufruft, Reiter "Update"...


    Ja. Auch wenn man die die Java-Version über die Update-Funktion aktualisiert, wird die neue Version parallel zur alten installiert.

  • Ja, und was ist der Grund, daß der updater das so macht (parallel) und nicht die alte Version deinstalliert? Haben die Sun-Entwickler darüber nicht nachgedacht? Oder ist es nicht mehr notwendig?

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Coce

    Im Firefox-Wiki wird empfohlen, [...]

    Warum der Satz dort steht, kann ich nicht nachvollziehen, denn er ist absolut falsch. Mit der empfohlenen Methode können auch Anwendungen, die eine ältere Version des JAVA benötigen problemlos abgeschossen werden.

    Zitat von Amsterdammer

    Haben die Sun-Entwickler darüber nicht nachgedacht?

    Doch haben sie, nur möchten auch sie keine Anwendungen abschießen.

    Nähere Ausführungen dazu stehen in diesem Beitrag http://www.firefox-browser.de/forum/viewtopi…p=429950#429950

  • Zitat von .Ulli

    Warum der Satz dort steht, kann ich nicht nachvollziehen, denn er ist absolut falsch.


    Ok, dann nehm' ich den Satz mal raus. Danke.

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

  • Zitat von .Ulli

    Warum der Satz dort steht, kann ich nicht nachvollziehen, denn er ist absolut falsch. Mit der empfohlenen Methode können auch Anwendungen, die eine ältere Version des JAVA benötigen problemlos abgeschossen werden.


    Der Satz in der Wiki ist absolut richtig. Das von dir beschriebene Szenario ist für Privat-User im Regelfall absolut unerheblich. Privatanwender nutzten Java meistens nur für Applets auf Webseite. Da ist es nur richtig, die aktuelle Java-Version einzusetzen und die alten Versionen zu deinstallieren. Denn ältere Java-Versionen enthalten oft Sicherheitslücken, über die Schadcode auf dem Rechner ausgeführt werden kann.

    Fachpublikationen wie Heise empfehlen die Deinstallation der alten Java-Versionen sogar ausdrücklich!

    Liest mal:
    http://www.heise.de/security/Suns-…s/meldung/83811
    http://www.heise.de/security/Sun-s…s/meldung/96935
    http://www.heise.de/security/Sun-l…s/meldung/82796

    Zitat

    Zu beachten ist, dass Java-Updates in der Regel eine vollständig neue Version installieren, ohne die vorherige zu löschen. Anwender müssen die alten verwundbaren Versionen also per Hand deinstallieren.

    Die alten Java Versionen installiert zu lassen ist also grob fahrlässig! Um Missverständnissen vorzubeugen - wir reden hier von der Masse der Privatuser und nicht von irgendwelchen firmenspezifischen Java-Anwendungen. Der alte Zustand der Wiki sollte daher wieder schnell hergestellt werden. Die Thematik mit der Deinstallation alter Java-Versionen wurde aber auch schon in einigen Threads durchgekaut...

  • Zitat von speedy_speed

    Das von dir beschriebene Szenario ist für Privat-User im Regelfall absolut unerheblich. Privatanwender nutzten Java meistens nur für Applets auf Webseite.

    Stimmt. Privatanwender benötigen in der Regel auch mehr Hilfestellung als professionelle Anwender.

    Zitat von speedy_speed

    Da ist es nur richtig, die aktuelle Java-Version einzusetzen und die alten Versionen zu deinstallieren. Denn ältere Java-Versionen enthalten oft Sicherheitslücken, über die Schadcode auf dem Rechner ausgeführt werden kann.

    Stimmt, bis auf die Notwendigkeit der Deinstallation. Eine neue Version wird ja nicht ohne Notwendigkeit herausgegeben.

    Zitat von speedy_speed

    Fachpublikationen wie Heise empfehlen die Deinstallation der alten Java-Versionen sogar ausdrücklich!

    Das ist nur ein Hinweis für den Personenkreis, der Art und Weise des Updates nicht kennt. Weil wie schon gesagt, ist der Begriff Update normalerweise anders belegt.

    Zitat von speedy_speed

    Die alten Java Versionen installiert zu lassen ist also grob fahrlässig!

    Dazu hat ja auch SUN eine Meinung. In den FAQ Can I remove older versions of the JRE after installing a newer version?

    Zitat von SUN

    The latest version of the Java Runtime Environment (JRE) is always the recommended version as it contains updates and improvements to previous versions. The latest available version is always compatible with the older versions.

    You can keep older versions of the JRE installed, in case you have an applet/application that still depends upon a previous version.

    Die aktuellste Version wird empfohlen, aber von einer Notwendigkeit einer Deinstallation wird nicht gesprochen.

    Zitat von speedy_speed

    Um Missverständnissen vorzubeugen - wir reden hier von der Masse der Privatuser und nicht von irgendwelchen firmenspezifischen Java-Anwendungen.

    Deine Intension ist klar und richtig, dennoch soll ein Wiki keinen Eintrag aufweisen, dessen fachlicher Hintergrund nicht gegeben ist.

    Zitat von speedy_speed

    Der alte Zustand der Wiki sollte [...]

    Da könnte man einen Eintrag zu dem Unterschied beim Update gegenüber anderen Herstellern anbringen und auf die mögliche Deinstallation einer nicht mehr benötigten JAVA-Umgebung hinweisen.

  • Zitat von <woltlab-metacode-marker data-name=

    Brummelchen" data-link="">

    Adobe Flash Player-Version 9,0,124,0 verfügbar

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!