Auf welche Vireneinschleuserprogramme wie Java kann ich verzichten?

[kralex68]

In den letzten Tagen kam ja die Nachricht, dass Java eine gefährliche Sicherheitslücke habe und deswegen deaktiviert/deinstalliert werden sollte.

Nach der Nachricht habe ich einfach Java in Chrome deaktiviert, da ich es selten brauche und falls ich es für DHL oder so brauche Firefox benutzen werde, wo es aktiviert ist.

Gibt es andere Dienste, die ein hohes Potential besitzen, Viren einzuschleusen und auch in einen anderen Browser verschoben werden können, wie ich es mit Java gemacht habe?

Oder gibt es andere oft installierte Programme, wo geraten wird, sie zu deaktivieren?

 

[PuppetMaster]

An der kritischen Stelle sitzen erstmal alle Browser-Plugins, also Flash, Adobe Reader, Java usw.
Schau mal, was du davon installiert hast, prüfe ob alles aktuell ist und schmeiß' runter, was du nicht brauchst.

Dürfte auch mit Chrome funktionieren:
https://www.mozilla.org/de/plugincheck/


Sinnvoll ist weiterhin auch, die Plugins auf Click-to-Play zu setzen:
http://sicherheit.blog.de/2012/08/28/entwickler-chrome-click-to-play-plugins-14614378/

 

[Yuuri]

Nicht Java hat die Lücke, sondern die Browser-Plugins.

Kurzum: Jedes Programm ist eine Sicherheitslücke.

 

[platinuma]

Ich benutze für den Fall einfach Noscript , dort kannst du füe jede einzelne Seite die Zugriffsrechte / Scripte zulassen die du brauchst, ansonsten werden beim ersten Besuch der Seite Standardmäßig alle Scripte blockiert.
Ich benutze FF , das Addon gibts auf jeden Fall für Opera und FF, ob es das für Chrome gibt weiss ich nicht , aber es wird sicher etwas vergleichbares geben.

 

[kralex68]

@Yuuri
Ja, ich weiß das Browser Plugin hat die Lücke, nicht das normale Java.
Aber es gibt ja Plugins, durch die es Hacker viel öfter versuchen durchzukommen. Welche Plugins sind das? Wahrscheinlich wie PuppetMaster schrieb: "Flash, Adobe Reader, Java"

 

[Marius]

Hast du ein Smartphone?

Jede App ist eine größere Sicherheitslücke als jedes PC-Programm, man gibt jeder App ja quasi alle Rechte.
Will sagen:
Mach dir keinen Kopf um Sicherheitslücken, wenn du nicht gerade von Industriespionage betroffen sein könntest.

 

[TheGhost31.08]

Flash,Reader und Java sind einfach am meisten verbreitet. Deswegen sind die häufiger im Gespräch. Der Bösewicht will sich ja keine Arbeit machen z..b ein Virus zu entwickeln der nur auf vllt 10% funktioniert wenn es Programme gibt die quasi auf 90% aller Rechner zu finden sind. So ist es viel interessanter solche Programme zu erforschen nach Lücken als andere.

 

[He4db4nger]

@Marius: Bei android vll.


zum Thema: Adobe Reader kannste ja schonal durch eine der vielen pdf alternativen ersetzen..selbst wenn die sixherheitslücken haben, werden die ectl. Gar nicht ausgenutzt oder bekannt.
Javaplugin wird leider noch öfters gebraucht, das flashplugin ist ja jetzt mit Updates an Microsoft angepasst und somit wird's relativ schnell gefixt. Das kann man aber auch deaktivieren, wenn man eh nur auf YouTube rumsurft und da gibt's ja auch html5 für Video.

 

[Daaron]

Schalt einfach in der Pluginverwaltung (z.B. chrome://plugins im Chrome) alle Plugins aus, zu denen dir nicht spontan einfällt, wozu du sie brauchen könntest. Flash ist aktuell (im Chrome) nicht so kritisch, weil Google hier direkt die Finger mit in der Entwicklung haben und bei Sicherheitslücken verdammt hinterher sind. Der Chrome-eigene PDF-Reader dürfte auch kein Problem sein, der hat nix mit Adobe zu tun und für ihn sind (noch) keine Lücken bekannt.... außerdem laufen sowohl Chrome Flash als auch Chrome PDF in einer Sandbox, das hilft auch noch.

Wirklich hässlich ist aktuell nur Java.

 

[kralex68]

@Daaron Danke für deinen nützlichen Beitrag nohomo

 

[backgroundscan]

Du kannst deinen Browser hier testen.

http://ip-check.info/?lang=de

Dafür gibt es ein komplettes Plugin von JonDoFox. Das reicht in den meisten Fällen aus, dir steht es aber noch frei selber per about:config den FF selber sicher zu gestalten. So habe ich das gemacht und erziele die selben "Ergebnisse" wie JonDoFox.

 

[zoz]

Alle Plugins die nicht gebraucht werden komplett aus dem Browser entfernen (das sind in der Regel alle außer Flash), d.h.:

- alle Mediaplayer Plugins wie z.b. VLC. WMP, QuickTime, RealPlayer etc.
- PDF Plugins, egal ob von Adobe, Foxit oder sonstwem
- MS Office Plugins
- Java
- Silverlight

Mit einer aktuellen Flashversions bist du relativ sicher unterwegs, wer ein wenig Paranoid ist kann zusätzlich ja noch eine Whitelist führen und Flash somit z.b. nur auf YouTube erlauben

 

[Sukrim]

Man kann auf Microsoft Windows verzichten und stattdessen ein freies Betriebssystem nutzen.