Abo
  • Services:
Anzeige
Einen RJ-45-Netzwerkanschluss hat Sonys Vaio Pro nur am Netzteil.
Einen RJ-45-Netzwerkanschluss hat Sonys Vaio Pro nur am Netzteil. (Bild: Nina Sebayang/Golem.de)

Crapware und Sicherheitslücken

Anzeige

Unsere Leser fragen sich unter Artikeln zu Sicherheitslücken in Java immer wieder, wie Java als Webplugin auf so viele Rechner kommt. Die Antwort gibt Sony. Auf dem Vaio Pro ist im Auslieferungszustand Java 7 installiert. Und zwar nicht in einer wenigstens halbwegs aktuellen Version, sondern in der Version Update 13. Das Update 13 von Java 7 hat Oracle eilig Anfang Februar 2013 veröffentlicht und damit mehr als zwei Dutzend besonders schwerwiegende Sicherheitslücken geschlossen. Das Problem hierbei: Oracle musste bis zum Java Update 25 fast 90 Sicherheitslücken schließen, von denen die meisten einerseits gefährlich sind und andererseits laut Oracle auch leicht ausgenutzt werden können.

  • Viele neue Komponenten und der Desktop bei 1.920 x 1.080 Pixeln (Screenshot: Golem.de)
  • Sonys Anklick-Router... (Screenshot: Golem.de)
  • ...bietet für ein Unterwegsgerät... (Screenshot: Golem.de)
  • ...viele Einstellungen. (Screenshot: Golem.de)
  • Sogar Multi-SSID beherrscht der Router. (Screenshot: Golem.de)
  • Wer will, kann WPS abschalten. (Screenshot: Golem.de)
  • Router-Firmware unter GPL (Screenshot: Golem.de)
  • Beim Schreiben ist die SSD recht langsam. (Screenshot: Golem.de)
  • Wen die Windows-8-Gesten nerven, der kann sie hier abschalten. (Screenshot: Golem.de)
  • Im Vaio Control Center kann auch der Helligkeitssensor deaktiviert werden. (Screenshot: Golem.de)
  • Der Akkuschonmodus muss eigens aktiviert werden, reduziert jedoch deutlich die Akkulaufzeit. (Screenshot: Golem.de)
  • Ein Pro-Notebook mit Spiegeldisplay (Foto: Nina Sebayang/Golem.de)
  • Das Vaio Pro ist ziemlich dünn. (Foto: Nina Sebayang/Golem.de)
  • Für einen VGA-Anschluss reicht der Platz nicht, ein Adapter liegt aber bei. (Foto: Nina Sebayang/Golem.de)
  • Lüftung auf der linken Seite (Foto: Nina Sebayang/Golem.de)
  • Auf der Unterseite ist ein Anschluss für einen Zweitakku (mittig) und ein Schacht für SD-Karten (vorne). (Foto: Nina Sebayang/Golem.de)
  • SD-Karten in normaler Größe können verwendet werden. (Foto: Nina Sebayang/Golem.de)
  • Eine Klappe schützt den Anschluss. (Foto: Nina Sebayang/Golem.de)
  • Die Hintergrundbeleuchtung des Vaio Pro... (Foto: Nina Sebayang/Golem.de)
  • ...kommt nicht immer gegen das Spiegelbild an. (Foto: Nina Sebayang/Golem.de)
  • Sony unterstützt auch mit dem Vaio Pro etwa NFC-Lautsprecher. (Foto: Nina Sebayang/Golem.de)
  • Das Netzteil mit angestecktem Router (Foto: Nina Sebayang/Golem.de)
  • Drei Leuchten zeigen den Status. (Foto: Nina Sebayang/Golem.de)
  • Der beigelegte Router ist abnehmbar. Wer will, kann auch sein Smartphone über den USB-Anschluss aufladen. (Foto: Nina Sebayang/Golem.de)
  • Router-Netzteil mit eingestecktem Netzwerkkabel (Foto: Nina Sebayang/Golem.de)
  • Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)
  • 6 bis 7 Stunden Laufzeit sind bei leichten Arbeiten möglich. (Screenshot: Golem.de)
Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)

Mit Sonys Vaio Pro geht der Nutzer ein unnötig hohes Risiko einer Infektion mit Schadsoftware schon in den ersten Wochen ein. Schließlich gilt jede zehnte deutsche Webseite als infiziert und in der Regel nutzen infizierte Webseiten Sicherheitslücken in Java aus. Das Vaio Pro hat übrigens in den ersten Tagen keine Update-Routine für Java gestartet. Auf Oracles Auto-Updater sollte sich der Nutzer keinesfalls verlassen.

Auf die Problematik angesprochen, sah Sony keine Probleme mit der Java-Installation. Die Firma teilte uns mit, dass "bei der Produktion der Vaio-Modelle grundsätzlich die jeweils aktuellsten Softwareversionen, die zum Produktionszeitpunkt verfügbar sind", verwendet würden. "Zusätzlichen Virenschutz" gibt es laut Sony außerdem "durch die vorinstallierte 30-tägige Testversion der Virenschutzsoftware von McAfee."

Flash ist nicht vorinstalliert

Sony verzichtet vorbildlicherweise auf die Installation von Adobes Flash, so dass Anwender, die das Plugin brauchen, gezwungen sind, die aktuelle Version zu installieren. Der Adobe Reader 11, den Sony installiert, hat hingegen viel Staub angesetzt. In der Version 11.0.0 erschien die PDF-Software im Jahr 2012 und hat ebenfalls zahlreiche bekannte Sicherheitslücken. Aktuelle Softwareversion kann das wohl kaum genannt werden. Das Windows-Image ist übrigens deutlich jünger und von Mitte Juni 2013. Sony hat also nicht etwa ein veraltetes Image des Betriebssystems auf das Vaio Pro angewandt. Insgesamt ist das eine sehr seltsame Kombination, und Sony sollte an den Prozessen bei der Softwareintegration arbeiten, um aktuelle Software zu ermöglichen, oder die Beigaben gleich ganz weglassen.

Sony installiert noch weitere Software. Dazu gehören Intels McAfee-Anti-Theft-Software, das XNA-Developer-Framework, vermutlich für die Spiele, die teils Updates benötigen und von Wildtangent stammen. Die Wildtangent-Software arbeitet mit gefälschten Download-Buttons in der Werbung, um sich zu finanzieren. So kann der Anwender mit Werbung etwa Plants vs. Zombies spielen und wird dabei dazu verleitet, den iLivid-Video-Download herunterzuladen, der sich wiederum im Internet Explorer festsetzt und die berüchtigte Ask-Software als Suchmaschine sowie den Torch-Browser installiert. Einen Link zum Download von fTalk gibt es ebenfalls dazu. Der unbedarfte Anwender bekommt also genug Möglichkeiten angeboten, sein System mit unerwünschter Software zu bestücken.

 Anschluss für Extraakku und gute GehäusekonstruktionBluescreens beim WLAN-Betrieb durch alten Treiber 

eye home zur Startseite
laimtohon 16. Feb 2014

+1 Ihm entgeht zudem offenkundig, dass das Überwiegende, was er in seinem Webbrowser...

KimDotMega 06. Sep 2013

Seit 10 Jahren schon kann man ---viele--- Mobilgeräte nicht mehr richtig ausschalten. Die...

Horsty 05. Aug 2013

Die Frage nach Linux oder Win7 kööönte ja ggf. noch Sinn machen aber Du musst Dir...

Lala Satalin... 30. Jul 2013

Asus Zenbook UX31A oder UX51VZ-DB115H

GrannyStylez 30. Jul 2013

Gizzmo es sollte immer das Ziel sein das Beste herauszuhohlen ^^ Ich möchte auch ein...



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Lehrte
  2. GDS mbH, Landshut
  3. Vodafone GmbH, Unterföhring
  4. Daimler AG, Stuttgart-Wangen


Anzeige
Top-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 29,99€
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Ungenügender Umgang mit Subprime-Krediten

    Pjörn | 03:09

  2. Re: SMS nicht archivierbar?

    Pjörn | 03:02

  3. Re: Warum will das jemand?

    Pete Sabacker | 02:37

  4. Re: NPM zeigt auf, wie schlecht die StdLib von JS...

    MannikJ | 02:22

  5. Könnte Blizzard keine Api anbieten

    sschnitzler1994 | 01:26


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel