Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wer Firefox oder Chrome verwendet kann "ClickToPlay" nutzen, dadurch kann man die browser plugins auf jeder seite manuell aktivieren wenn man diese brauch. Bei der DHL Seite kann man java auch auf "immer aktiv" setzen.
ClickToPlay muss man nur aktivieren um es nutzen zu können.
Also habe jetzt unter Firefox Java deaktiviert, und wie du sagst z.B. unter DHL den wenn ich da drauf bin, dann aktiviere ich wieder Java, weil sonst geht das ja nicht.
Aber was ich wenn man es mal vergisst Java wieder zu deaktiviern?
Du redest hier bestimmt von JavaScript. Mit NoScript kannst du explizit dieses eine Script erlauben und alle anderen dieser Seite sperren. Somit brauchst du nicht ständig aktivieren/deaktivieren.
Du redest hier bestimmt von JavaScript. Mit NoScript kannst du explizit dieses eine Script erlauben und alle anderen dieser Seite sperren. Somit brauchst du nicht ständig aktivieren/deaktivieren.
Java ist nicht mit der Skriptsprache JavaScript zu verwechseln, die vornehmlich in HTML-Seiten zur eingebetteten Programmierung verwendet wird, um interaktive Webapplikationen zu ermöglichen. Javascript ist eine dynamisch typisierte, objektbasierte, aber klassenlose Skriptsprache mit einer ähnlichen Syntax wie C, Perl oder Java, unterscheidet sich jedoch in vielerlei Hinsicht von Java. Trotz der Ähnlichkeit der Namen der beiden Programmiersprachen unterscheidet sich Java stärker von JavaScript als zum Beispiel von C++ oder C#. Zum Beispiel wird Vererbung in JavaScript durch Prototypen (im Gegensatz zu Klassen bei Java) ermöglicht und JavaScript unterstützt im Gegensatz zu Java die Grundelemente der funktionalen Programmierung.
NoScript hat schon seine Daseinsberechtigung. Es blockiert erst einmal alle Scripte auf einer Website. Egal ob sie gebraucht werden oder nicht. Nun kann man mit NoScript diese Scripte aktivieren, welche man benötigt. So sind nie alle Scripte aktiv und je weniger aktive Scripte man hat, um so geringer (nicht ausgeschlossen) die Wahrscheinlichkeit auf ein schädliches Script zu stoßen.
NoScript hat schon seine Daseinsberechtigung. Es blockiert erst einmal alle Scripte auf einer Website. Egal ob sie gebraucht werden oder nicht. Nun kann man mit NoScript diese Scripte aktivieren, welche man benötigt. So sind nie alle Scripte aktiv und je weniger aktive Scripte man hat, um so geringer (nicht ausgeschlossen) die Wahrscheinlichkeit auf ein schädliches Script zu stoßen.
Also habe jetzt unter Firefox Java deaktiviert, und wie du sagst z.B. unter DHL den wenn ich da drauf bin, dann aktiviere ich wieder Java, weil sonst geht das ja nicht.
ich hab nicht gesagt du sollst java deaktivieren, sondern ClickToPlay aktivieren. Hat den vorteil das man erst jedes plugin (flash, java, pdf, ...) bestätigen muss um es nutzen zu können. Funktioniert bei mir jedenfalls sehr gut, ist auch super einfach und nicht so kompliziert wie noscript (wobei noscript nicht nur plugins blockt). Von Firefox und Chrome weiß ich das ClickToPlay genutzt werden kann, der internet explorer dagegen kann das nicht.
Java hat mit JavaScript rein gar nichts zu tun! Wenn das Java-Plugin im Browser deaktiviert wird, funktioniert JavaScript weiterhin! JavaScript ist direkt im Browser integriert. Zumindest in Firefox gibt es eine entsprechende Option in den Einstellungen, um JavaScript zu deaktivieren.
Eine Erweiterung wie NoScript kann beide Features getrennt aktivieren/deaktivieren und dies auch selektiv für bestimmte Seiten.
Java hat mit JavaScript rein gar nichts zu tun! Wenn das Java-Plugin im Browser deaktiviert wird, funktioniert JavaScript weiterhin! JavaScript ist direkt im Browser integriert. Zumindest in Firefox gibt es eine entsprechende Option in den Einstellungen, um JavaScript zu deaktivieren.
Eine Erweiterung wie NoScript kann beide Features getrennt aktivieren/deaktivieren und dies auch selektiv für bestimmte Seiten.
Aber zu Java sollte man es eben jetzt deaktiviert lassen, oder sogar vielleicht richtig löschen?
Aber eben unter DHL braucht man wieder Java das ist eben wieder so ein mist.
Und zu JavaScript, das stimmt man kann unter Firefox es ausschalten aber das kann man leider vergessen, weil den gehen sogut wie keine Seite mehr, deswegen muss man das überhaupt auch tun, oder eben NoScript insterllieren ?
Ergänzung ()
Phantom2k schrieb:
ich hab nicht gesagt du sollst java deaktivieren, sondern ClickToPlay aktivieren. Hat den vorteil das man erst jedes plugin (flash, java, pdf, ...) bestätigen muss um es nutzen zu können. Funktioniert bei mir jedenfalls sehr gut, ist auch super einfach und nicht so kompliziert wie noscript (wobei noscript nicht nur plugins blockt). Von Firefox und Chrome weiß ich das ClickToPlay genutzt werden kann, der internet explorer dagegen kann das nicht.
NoScript hat schon seine Daseinsberechtigung. Es blockiert erst einmal alle Scripte auf einer Website. Egal ob sie gebraucht werden oder nicht. Nun kann man mit NoScript diese Scripte aktivieren, welche man benötigt. So sind nie alle Scripte aktiv und je weniger aktive Scripte man hat, um so geringer (nicht ausgeschlossen) die Wahrscheinlichkeit auf ein schädliches Script zu stoßen.
Ein Webentwickler (mit Ahnung) wir darauf bestrebt sein, alle in seiner Seite verwendeten Scripte zu einem großen Script zusammenzufassen, idealerweise nachdem er alle Scripte durch einen Kompressor wie YUI geschickt hat. Auch viele Content Management Systeme fassen alle Scripte in einer Datei zusammen (und zwar dynamisch).
Wenn so ein CMS jetzt kompromittiert wurde hast du keine Chance mehr, "DAS" schädliche Script auszuschalten, denn schädlich ist in diesem Falle ein kleiner Block einer verdammt langen und unleserlichen Datei, die einen Haufen nützliches Zeug enthält.
Also: Nein, dein hochgelobtes NoScript mit "selektivem Abschalten" kannst du in den Skat drücken.
Was macht denn z.B. https://www.computerbase.de/forum/clientscript/yui/connection/connection-min.js?v=387
Kann mans abschalten? Ist es sicher? Tut es nix Unerwartetes? Nur weil es auf CB gehostet wird ist es noch lange nicht sicher, shcließlich könnte CB kompromittiert werden.
blackdog12 schrieb:
Aber zu Java sollte man es eben jetzt deaktiviert lassen, oder sogar vielleicht richtig löschen?
Plugin abschalten, solange man es nicht braucht. Für die DHL wirst du es halt wieder anschalten müssen.
Komplett löschen können es alle, die keinerlei Java-basierte Software verwenden (also du nicht).
Wenn es geht, sollte man auf Java verzichten, manchmal ist es aber zwingen Voraussetzung, wie das z.B. bei DHL für den Paketschein erforderlich ist. (Dann aber besser Click-to-Play nutzen) Java ist bis jetzt immer alle paar Monate mit gravierenden Sicherheitslücken aufgefallen, das wird auch in Zukunft sehr wahrscheinlich so sein.
Was für ein verbugter Mist Java ist, kann man sehen, wenn man im Java Control Pandel (via Systemsteuerung) die Update Überprüfung von einem Monat ( was für so ein sicherheitsrelevantes Stück Software, ein viel zu langer Intervall ist), auf täglich setzten möchte.
Das Control Pandel übernimmt die Einstellungen einfach nicht, das geht erst mit folgendem Workaround:
Bei Java7 (32bit) und z.B Windows 7 64bit muss der Befehl aber etwas anders lauten. Bei anderen Versionen muss der Befehl entsprechend angepasst werden:
Cmd mit Rechtsklick "Als Administrator ausführen" starten "c:\Program Files (x86)\Java\jre7\bin\javacpl.exe"
Bei Oracle ist man anscheinend unfähig, denn dieser Fehler existiert schon eine Ewigkeit!
@Daaron: Wenn schon, dann arbeite ich mit "selektivem Zuschalten". Das aber nur, wenn ich es benötige. Und was heißt hoch gelobt? Ich nutze und empfehle NoScript, mehr nicht .
Also: Nein, dein hochgelobtes NoScript mit "selektivem Abschalten" kannst du in den Skat drücken.
Was macht denn z.B. https://www.computerbase.de/forum/clientscript/yui/connection/connection-min.js?v=387
Kann mans abschalten? Ist es sicher? Tut es nix Unerwartetes? Nur weil es auf CB gehostet wird ist es noch lange nicht sicher, shcließlich könnte CB kompromittiert werden.
Natürlich bietet NoScript keinen 100%igen Schutz. Aber wenn ich Skripte selektiv nur dann zulasse, wenn ich es will, so habe ich ein Einfallstor für alle Seiten, für die ich Skriptausführung generell nicht zulasse, vermindert.
Was genau macht ClickToPlay noch mal? Sobald ich klicke, kann ich mir theoretisch auch etwas einfangen. Das gilt für NoScript analog.
Also habe jetzt mal ganz Java gelöscht, und mit DHL muss ich gucken wenn ich es den wieder brauche muss ich wieder rauf hauen.
Oder reicht eben nur den Plugin abzuschalten?
Aber was ich auch nicht verstehe jabe ja Java jetzt mal runter gehauen, aber in Browser steht immer noch was unter Add-ons also,
Java Deployment Toolkit 7.0.90.5 10.9.2.5
was ist das ?
Ergänzung ()
soares schrieb:
Natürlich bietet NoScript keinen 100%igen Schutz. Aber wenn ich Skripte selektiv nur dann zulasse, wenn ich es will, so habe ich ein Einfallstor für alle Seiten, für die ich Skriptausführung generell nicht zulasse, vermindert.
Was genau macht ClickToPlay noch mal? Sobald ich klicke, kann ich mir theoretisch auch etwas einfangen. Das gilt für NoScript analog.
Es reicht, ClickToPlay und/oder NoScript zu verwenden, um die Ausführung von Plugins generell zu unterbinden und lediglich selektiv zuzulassen, wo es unabdinglich/sicher erscheint.
ClickToPlay wirkt sich nur auf Plugins aus. Möchte man auch die Ausführung von dynamischen Inhalten wie JavaScript unterbinden bzw. selektiv zulassen, dann benötigt man ein Tool wie NoScript. Da man hiermit auch die Ausführung von Plugins kontrollieren kann, benötigt man in dem Fall nicht zwingend beides.
Es reicht, ClickToPlay und/oder NoScript zu verwenden, um die Ausführung von Plugins generell zu unterbinden und lediglich selektiv zuzulassen, wo es unabdinglich/sicher erscheint.
ClickToPlay wirkt sich nur auf Plugins aus. Möchte man auch die Ausführung von dynamischen Inhalten wie JavaScript unterbinden bzw. selektiv zulassen, dann benötigt man ein Tool wie NoScript. Da man hiermit auch die Ausführung von Plugins kontrollieren kann, benötigt man in dem Fall nicht zwingend beides.
Aber mit den satz "Ausführung von Plugins generell zu unterbinde"
was ist das genau eidlich, und braucht man eben unbedenkt NoScript, das ist ja fast so wie ein Werbeblocker oder nicht?
Weil möchte mal wissen was es eben genau macht, weil wenn ich sowieso schon immer aufpassen und nicht auf jeden link gehe den ich irgendwo sehe ist doch alles ok, oder nicht?
Weil denkt man sowieso der link könnte mir nicht gefallen geht man ja auch nicht drauf.
Nur eben was ich so wissen will was ist der unterschied wenn Java jetzt an ist in Browser ind wenn es aus ist was ist der unterschied?
.
