Crapware und Sicherheitslücken

Unsere Leser fragen sich unter Artikeln zu Sicherheitslücken in Java immer wieder, wie Java als Webplugin auf so viele Rechner kommt. Die Antwort gibt Sony. Auf dem Vaio Pro ist im Auslieferungszustand Java 7 installiert. Und zwar nicht in einer wenigstens halbwegs aktuellen Version, sondern in der Version Update 13. Das Update 13 von Java 7 hat Oracle eilig Anfang Februar 2013 veröffentlicht und damit mehr als zwei Dutzend besonders schwerwiegende Sicherheitslücken geschlossen. Das Problem hierbei: Oracle musste bis zum Java Update 25 fast 90 Sicherheitslücken schließen, von denen die meisten einerseits gefährlich sind und andererseits laut Oracle auch leicht ausgenutzt werden können.

  • Viele neue Komponenten und der Desktop bei 1.920 x 1.080 Pixeln (Screenshot: Golem.de)
  • Sonys Anklick-Router... (Screenshot: Golem.de)
  • ...bietet für ein Unterwegsgerät... (Screenshot: Golem.de)
  • ...viele Einstellungen. (Screenshot: Golem.de)
  • Sogar Multi-SSID beherrscht der Router. (Screenshot: Golem.de)
  • Wer will, kann WPS abschalten. (Screenshot: Golem.de)
  • Router-Firmware unter GPL (Screenshot: Golem.de)
  • Beim Schreiben ist die SSD recht langsam. (Screenshot: Golem.de)
  • Wen die Windows-8-Gesten nerven, der kann sie hier abschalten. (Screenshot: Golem.de)
  • Im Vaio Control Center kann auch der Helligkeitssensor deaktiviert werden. (Screenshot: Golem.de)
  • Der Akkuschonmodus muss eigens aktiviert werden, reduziert jedoch deutlich die Akkulaufzeit. (Screenshot: Golem.de)
  • Ein Pro-Notebook mit Spiegeldisplay (Foto: Nina Sebayang/Golem.de)
  • Das Vaio Pro ist ziemlich dünn. (Foto: Nina Sebayang/Golem.de)
  • Für einen VGA-Anschluss reicht der Platz nicht, ein Adapter liegt aber bei. (Foto: Nina Sebayang/Golem.de)
  • Lüftung auf der linken Seite (Foto: Nina Sebayang/Golem.de)
  • Auf der Unterseite ist ein Anschluss für einen Zweitakku (mittig) und ein Schacht für SD-Karten (vorne). (Foto: Nina Sebayang/Golem.de)
  • SD-Karten in normaler Größe können verwendet werden. (Foto: Nina Sebayang/Golem.de)
  • Eine Klappe schützt den Anschluss. (Foto: Nina Sebayang/Golem.de)
  • Die Hintergrundbeleuchtung des Vaio Pro... (Foto: Nina Sebayang/Golem.de)
  • ...kommt nicht immer gegen das Spiegelbild an. (Foto: Nina Sebayang/Golem.de)
  • Sony unterstützt auch mit dem Vaio Pro etwa NFC-Lautsprecher. (Foto: Nina Sebayang/Golem.de)
  • Das Netzteil mit angestecktem Router (Foto: Nina Sebayang/Golem.de)
  • Drei Leuchten zeigen den Status. (Foto: Nina Sebayang/Golem.de)
  • Der beigelegte Router ist abnehmbar. Wer will, kann auch sein Smartphone über den USB-Anschluss aufladen. (Foto: Nina Sebayang/Golem.de)
  • Router-Netzteil mit eingestecktem Netzwerkkabel (Foto: Nina Sebayang/Golem.de)
  • Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)
  • 6 bis 7 Stunden Laufzeit sind bei leichten Arbeiten möglich. (Screenshot: Golem.de)
Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)
Stellenmarkt
  1. Embedded Software Entwickler (m/w/d)
    RITTAL GmbH & Co. KG, Herborn
  2. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d Abteilung Warenwirtschaft
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
Detailsuche

Mit Sonys Vaio Pro geht der Nutzer ein unnötig hohes Risiko einer Infektion mit Schadsoftware schon in den ersten Wochen ein. Schließlich gilt jede zehnte deutsche Webseite als infiziert und in der Regel nutzen infizierte Webseiten Sicherheitslücken in Java aus. Das Vaio Pro hat übrigens in den ersten Tagen keine Update-Routine für Java gestartet. Auf Oracles Auto-Updater sollte sich der Nutzer keinesfalls verlassen.

Auf die Problematik angesprochen, sah Sony keine Probleme mit der Java-Installation. Die Firma teilte uns mit, dass "bei der Produktion der Vaio-Modelle grundsätzlich die jeweils aktuellsten Softwareversionen, die zum Produktionszeitpunkt verfügbar sind", verwendet würden. "Zusätzlichen Virenschutz" gibt es laut Sony außerdem "durch die vorinstallierte 30-tägige Testversion der Virenschutzsoftware von McAfee."

Flash ist nicht vorinstalliert

Sony verzichtet vorbildlicherweise auf die Installation von Adobes Flash, so dass Anwender, die das Plugin brauchen, gezwungen sind, die aktuelle Version zu installieren. Der Adobe Reader 11, den Sony installiert, hat hingegen viel Staub angesetzt. In der Version 11.0.0 erschien die PDF-Software im Jahr 2012 und hat ebenfalls zahlreiche bekannte Sicherheitslücken. Aktuelle Softwareversion kann das wohl kaum genannt werden. Das Windows-Image ist übrigens deutlich jünger und von Mitte Juni 2013. Sony hat also nicht etwa ein veraltetes Image des Betriebssystems auf das Vaio Pro angewandt. Insgesamt ist das eine sehr seltsame Kombination, und Sony sollte an den Prozessen bei der Softwareintegration arbeiten, um aktuelle Software zu ermöglichen, oder die Beigaben gleich ganz weglassen.

Sony installiert noch weitere Software. Dazu gehören Intels McAfee-Anti-Theft-Software, das XNA-Developer-Framework, vermutlich für die Spiele, die teils Updates benötigen und von Wildtangent stammen. Die Wildtangent-Software arbeitet mit gefälschten Download-Buttons in der Werbung, um sich zu finanzieren. So kann der Anwender mit Werbung etwa Plants vs. Zombies spielen und wird dabei dazu verleitet, den iLivid-Video-Download herunterzuladen, der sich wiederum im Internet Explorer festsetzt und die berüchtigte Ask-Software als Suchmaschine sowie den Torch-Browser installiert. Einen Link zum Download von fTalk gibt es ebenfalls dazu. Der unbedarfte Anwender bekommt also genug Möglichkeiten angeboten, sein System mit unerwünschter Software zu bestücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Anschluss für Extraakku und gute GehäusekonstruktionBluescreens beim WLAN-Betrieb durch alten Treiber 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wettbewerb: EU soll Untersuchung von Googles Werbegeschäft planen
    Wettbewerb
    EU soll Untersuchung von Googles Werbegeschäft planen

    Die EU-Kommission lässt Google keine Pause: Als Nächstes soll das Werbegeschäft genau auf Wettbewerbseinschränkungen untersucht werden.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

Kommentarübersicht
Re: Wer sich mit Rechnern auskennt weiß, dass...
laimtohon 16. Feb 2014

+1 Ihm entgeht zudem offenkundig, dass das Überwiegende, was er in seinem Webbrowser...

Re: Selbstentlandung auch beim Pro 11 ?
KimDotMega 06. Sep 2013

Seit 10 Jahren schon kann man ---viele--- Mobilgeräte nicht mehr richtig ausschalten. Die...

Re: Windows 8 und die Crapware loswerden ???
Horsty 05. Aug 2013

Die Frage nach Linux oder Win7 kööönte ja ggf. noch Sinn machen aber Du musst Dir...

Alternative
Lala Satalin... 30. Jul 2013

Asus Zenbook UX31A oder UX51VZ-DB115H

Re: Deckelscharniere
GrannyStylez 30. Jul 2013

Gizzmo es sollte immer das Ziel sein das Beste herauszuhohlen ^^ Ich möchte auch ein...

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /