Crapware und Sicherheitslücken

Unsere Leser fragen sich unter Artikeln zu Sicherheitslücken in Java immer wieder, wie Java als Webplugin auf so viele Rechner kommt. Die Antwort gibt Sony. Auf dem Vaio Pro ist im Auslieferungszustand Java 7 installiert. Und zwar nicht in einer wenigstens halbwegs aktuellen Version, sondern in der Version Update 13. Das Update 13 von Java 7 hat Oracle eilig Anfang Februar 2013 veröffentlicht und damit mehr als zwei Dutzend besonders schwerwiegende Sicherheitslücken geschlossen. Das Problem hierbei: Oracle musste bis zum Java Update 25 fast 90 Sicherheitslücken schließen, von denen die meisten einerseits gefährlich sind und andererseits laut Oracle auch leicht ausgenutzt werden können.

  • Viele neue Komponenten und der Desktop bei 1.920 x 1.080 Pixeln (Screenshot: Golem.de)
  • Sonys Anklick-Router... (Screenshot: Golem.de)
  • ...bietet für ein Unterwegsgerät... (Screenshot: Golem.de)
  • ...viele Einstellungen. (Screenshot: Golem.de)
  • Sogar Multi-SSID beherrscht der Router. (Screenshot: Golem.de)
  • Wer will, kann WPS abschalten. (Screenshot: Golem.de)
  • Router-Firmware unter GPL (Screenshot: Golem.de)
  • Beim Schreiben ist die SSD recht langsam. (Screenshot: Golem.de)
  • Wen die Windows-8-Gesten nerven, der kann sie hier abschalten. (Screenshot: Golem.de)
  • Im Vaio Control Center kann auch der Helligkeitssensor deaktiviert werden. (Screenshot: Golem.de)
  • Der Akkuschonmodus muss eigens aktiviert werden, reduziert jedoch deutlich die Akkulaufzeit. (Screenshot: Golem.de)
  • Ein Pro-Notebook mit Spiegeldisplay (Foto: Nina Sebayang/Golem.de)
  • Das Vaio Pro ist ziemlich dünn. (Foto: Nina Sebayang/Golem.de)
  • Für einen VGA-Anschluss reicht der Platz nicht, ein Adapter liegt aber bei. (Foto: Nina Sebayang/Golem.de)
  • Lüftung auf der linken Seite (Foto: Nina Sebayang/Golem.de)
  • Auf der Unterseite ist ein Anschluss für einen Zweitakku (mittig) und ein Schacht für SD-Karten (vorne). (Foto: Nina Sebayang/Golem.de)
  • SD-Karten in normaler Größe können verwendet werden. (Foto: Nina Sebayang/Golem.de)
  • Eine Klappe schützt den Anschluss. (Foto: Nina Sebayang/Golem.de)
  • Die Hintergrundbeleuchtung des Vaio Pro... (Foto: Nina Sebayang/Golem.de)
  • ...kommt nicht immer gegen das Spiegelbild an. (Foto: Nina Sebayang/Golem.de)
  • Sony unterstützt auch mit dem Vaio Pro etwa NFC-Lautsprecher. (Foto: Nina Sebayang/Golem.de)
  • Das Netzteil mit angestecktem Router (Foto: Nina Sebayang/Golem.de)
  • Drei Leuchten zeigen den Status. (Foto: Nina Sebayang/Golem.de)
  • Der beigelegte Router ist abnehmbar. Wer will, kann auch sein Smartphone über den USB-Anschluss aufladen. (Foto: Nina Sebayang/Golem.de)
  • Router-Netzteil mit eingestecktem Netzwerkkabel (Foto: Nina Sebayang/Golem.de)
  • Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)
  • 6 bis 7 Stunden Laufzeit sind bei leichten Arbeiten möglich. (Screenshot: Golem.de)
Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)

Mit Sonys Vaio Pro geht der Nutzer ein unnötig hohes Risiko einer Infektion mit Schadsoftware schon in den ersten Wochen ein. Schließlich gilt jede zehnte deutsche Webseite als infiziert und in der Regel nutzen infizierte Webseiten Sicherheitslücken in Java aus. Das Vaio Pro hat übrigens in den ersten Tagen keine Update-Routine für Java gestartet. Auf Oracles Auto-Updater sollte sich der Nutzer keinesfalls verlassen.

Auf die Problematik angesprochen, sah Sony keine Probleme mit der Java-Installation. Die Firma teilte uns mit, dass "bei der Produktion der Vaio-Modelle grundsätzlich die jeweils aktuellsten Softwareversionen, die zum Produktionszeitpunkt verfügbar sind", verwendet würden. "Zusätzlichen Virenschutz" gibt es laut Sony außerdem "durch die vorinstallierte 30-tägige Testversion der Virenschutzsoftware von McAfee."

Flash ist nicht vorinstalliert

Sony verzichtet vorbildlicherweise auf die Installation von Adobes Flash, so dass Anwender, die das Plugin brauchen, gezwungen sind, die aktuelle Version zu installieren. Der Adobe Reader 11, den Sony installiert, hat hingegen viel Staub angesetzt. In der Version 11.0.0 erschien die PDF-Software im Jahr 2012 und hat ebenfalls zahlreiche bekannte Sicherheitslücken. Aktuelle Softwareversion kann das wohl kaum genannt werden. Das Windows-Image ist übrigens deutlich jünger und von Mitte Juni 2013. Sony hat also nicht etwa ein veraltetes Image des Betriebssystems auf das Vaio Pro angewandt. Insgesamt ist das eine sehr seltsame Kombination, und Sony sollte an den Prozessen bei der Softwareintegration arbeiten, um aktuelle Software zu ermöglichen, oder die Beigaben gleich ganz weglassen.

Sony installiert noch weitere Software. Dazu gehören Intels McAfee-Anti-Theft-Software, das XNA-Developer-Framework, vermutlich für die Spiele, die teils Updates benötigen und von Wildtangent stammen. Die Wildtangent-Software arbeitet mit gefälschten Download-Buttons in der Werbung, um sich zu finanzieren. So kann der Anwender mit Werbung etwa Plants vs. Zombies spielen und wird dabei dazu verleitet, den iLivid-Video-Download herunterzuladen, der sich wiederum im Internet Explorer festsetzt und die berüchtigte Ask-Software als Suchmaschine sowie den Torch-Browser installiert. Einen Link zum Download von fTalk gibt es ebenfalls dazu. Der unbedarfte Anwender bekommt also genug Möglichkeiten angeboten, sein System mit unerwünschter Software zu bestücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Anschluss für Extraakku und gute GehäusekonstruktionBluescreens beim WLAN-Betrieb durch alten Treiber 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  
Verwandte Artikel
artikel-bild
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
artikel-bild
Lenovo Ideapad 720S im Test
AMDs Ryzen Mobile gegen Intels Kaby Lake R
artikel-bild
Playstation
Firmware-Update bringt Supersampling und Elternkontrolle
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: Wer sich mit Rechnern auskennt weiß, dass...
laimtohon 16. Feb 2014

+1 Ihm entgeht zudem offenkundig, dass das Überwiegende, was er in seinem Webbrowser...

Re: Selbstentlandung auch beim Pro 11 ?
KimDotMega 06. Sep 2013

Seit 10 Jahren schon kann man ---viele--- Mobilgeräte nicht mehr richtig ausschalten. Die...

Re: Windows 8 und die Crapware loswerden ???
Horsty 05. Aug 2013

Die Frage nach Linux oder Win7 kööönte ja ggf. noch Sinn machen aber Du musst Dir...

Alternative
Lala Satalin... 30. Jul 2013

Asus Zenbook UX31A oder UX51VZ-DB115H

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /