Crapware und Sicherheitslücken

Unsere Leser fragen sich unter Artikeln zu Sicherheitslücken in Java immer wieder, wie Java als Webplugin auf so viele Rechner kommt. Die Antwort gibt Sony. Auf dem Vaio Pro ist im Auslieferungszustand Java 7 installiert. Und zwar nicht in einer wenigstens halbwegs aktuellen Version, sondern in der Version Update 13. Das Update 13 von Java 7 hat Oracle eilig Anfang Februar 2013 veröffentlicht und damit mehr als zwei Dutzend besonders schwerwiegende Sicherheitslücken geschlossen. Das Problem hierbei: Oracle musste bis zum Java Update 25 fast 90 Sicherheitslücken schließen, von denen die meisten einerseits gefährlich sind und andererseits laut Oracle auch leicht ausgenutzt werden können.

  • Viele neue Komponenten und der Desktop bei 1.920 x 1.080 Pixeln (Screenshot: Golem.de)
  • Sonys Anklick-Router... (Screenshot: Golem.de)
  • ...bietet für ein Unterwegsgerät... (Screenshot: Golem.de)
  • ...viele Einstellungen. (Screenshot: Golem.de)
  • Sogar Multi-SSID beherrscht der Router. (Screenshot: Golem.de)
  • Wer will, kann WPS abschalten. (Screenshot: Golem.de)
  • Router-Firmware unter GPL (Screenshot: Golem.de)
  • Beim Schreiben ist die SSD recht langsam. (Screenshot: Golem.de)
  • Wen die Windows-8-Gesten nerven, der kann sie hier abschalten. (Screenshot: Golem.de)
  • Im Vaio Control Center kann auch der Helligkeitssensor deaktiviert werden. (Screenshot: Golem.de)
  • Der Akkuschonmodus muss eigens aktiviert werden, reduziert jedoch deutlich die Akkulaufzeit. (Screenshot: Golem.de)
  • Ein Pro-Notebook mit Spiegeldisplay (Foto: Nina Sebayang/Golem.de)
  • Das Vaio Pro ist ziemlich dünn. (Foto: Nina Sebayang/Golem.de)
  • Für einen VGA-Anschluss reicht der Platz nicht, ein Adapter liegt aber bei. (Foto: Nina Sebayang/Golem.de)
  • Lüftung auf der linken Seite (Foto: Nina Sebayang/Golem.de)
  • Auf der Unterseite ist ein Anschluss für einen Zweitakku (mittig) und ein Schacht für SD-Karten (vorne). (Foto: Nina Sebayang/Golem.de)
  • SD-Karten in normaler Größe können verwendet werden. (Foto: Nina Sebayang/Golem.de)
  • Eine Klappe schützt den Anschluss. (Foto: Nina Sebayang/Golem.de)
  • Die Hintergrundbeleuchtung des Vaio Pro... (Foto: Nina Sebayang/Golem.de)
  • ...kommt nicht immer gegen das Spiegelbild an. (Foto: Nina Sebayang/Golem.de)
  • Sony unterstützt auch mit dem Vaio Pro etwa NFC-Lautsprecher. (Foto: Nina Sebayang/Golem.de)
  • Das Netzteil mit angestecktem Router (Foto: Nina Sebayang/Golem.de)
  • Drei Leuchten zeigen den Status. (Foto: Nina Sebayang/Golem.de)
  • Der beigelegte Router ist abnehmbar. Wer will, kann auch sein Smartphone über den USB-Anschluss aufladen. (Foto: Nina Sebayang/Golem.de)
  • Router-Netzteil mit eingestecktem Netzwerkkabel (Foto: Nina Sebayang/Golem.de)
  • Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)
  • 6 bis 7 Stunden Laufzeit sind bei leichten Arbeiten möglich. (Screenshot: Golem.de)
Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)
Stellenmarkt
  1. Marketing Assistenz Schwerpunkt Vertrieb & Events (m/w/d)
    Institut Virion\Serion GmbH, Würzburg
  2. Software Consultant (m/w/d) SAP
    Circle Unlimited GmbH, Norderstedt
Detailsuche

Mit Sonys Vaio Pro geht der Nutzer ein unnötig hohes Risiko einer Infektion mit Schadsoftware schon in den ersten Wochen ein. Schließlich gilt jede zehnte deutsche Webseite als infiziert und in der Regel nutzen infizierte Webseiten Sicherheitslücken in Java aus. Das Vaio Pro hat übrigens in den ersten Tagen keine Update-Routine für Java gestartet. Auf Oracles Auto-Updater sollte sich der Nutzer keinesfalls verlassen.

Auf die Problematik angesprochen, sah Sony keine Probleme mit der Java-Installation. Die Firma teilte uns mit, dass "bei der Produktion der Vaio-Modelle grundsätzlich die jeweils aktuellsten Softwareversionen, die zum Produktionszeitpunkt verfügbar sind", verwendet würden. "Zusätzlichen Virenschutz" gibt es laut Sony außerdem "durch die vorinstallierte 30-tägige Testversion der Virenschutzsoftware von McAfee."

Flash ist nicht vorinstalliert

Sony verzichtet vorbildlicherweise auf die Installation von Adobes Flash, so dass Anwender, die das Plugin brauchen, gezwungen sind, die aktuelle Version zu installieren. Der Adobe Reader 11, den Sony installiert, hat hingegen viel Staub angesetzt. In der Version 11.0.0 erschien die PDF-Software im Jahr 2012 und hat ebenfalls zahlreiche bekannte Sicherheitslücken. Aktuelle Softwareversion kann das wohl kaum genannt werden. Das Windows-Image ist übrigens deutlich jünger und von Mitte Juni 2013. Sony hat also nicht etwa ein veraltetes Image des Betriebssystems auf das Vaio Pro angewandt. Insgesamt ist das eine sehr seltsame Kombination, und Sony sollte an den Prozessen bei der Softwareintegration arbeiten, um aktuelle Software zu ermöglichen, oder die Beigaben gleich ganz weglassen.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
Weitere IT-Trainings

Sony installiert noch weitere Software. Dazu gehören Intels McAfee-Anti-Theft-Software, das XNA-Developer-Framework, vermutlich für die Spiele, die teils Updates benötigen und von Wildtangent stammen. Die Wildtangent-Software arbeitet mit gefälschten Download-Buttons in der Werbung, um sich zu finanzieren. So kann der Anwender mit Werbung etwa Plants vs. Zombies spielen und wird dabei dazu verleitet, den iLivid-Video-Download herunterzuladen, der sich wiederum im Internet Explorer festsetzt und die berüchtigte Ask-Software als Suchmaschine sowie den Torch-Browser installiert. Einen Link zum Download von fTalk gibt es ebenfalls dazu. Der unbedarfte Anwender bekommt also genug Möglichkeiten angeboten, sein System mit unerwünschter Software zu bestücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Anschluss für Extraakku und gute GehäusekonstruktionBluescreens beim WLAN-Betrieb durch alten Treiber 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
artikel-bild
Lenovo Ideapad 720S im Test
AMDs Ryzen Mobile gegen Intels Kaby Lake R
artikel-bild
Playstation
Firmware-Update bringt Supersampling und Elternkontrolle
Meistgelesen
artikel-bild
Akkutechnik
CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich
artikel-bild
Außerirdisches Leben
Warum wir vielleicht allein im Universum sind
artikel-bild
2FA
Wie sicher sind TOTP, Fido, SMS und Push-Apps?
Kommentarübersicht
Re: Wer sich mit Rechnern auskennt weiß, dass...
laimtohon 16. Feb 2014

+1 Ihm entgeht zudem offenkundig, dass das Überwiegende, was er in seinem Webbrowser...

Re: Selbstentlandung auch beim Pro 11 ?
KimDotMega 06. Sep 2013

Seit 10 Jahren schon kann man ---viele--- Mobilgeräte nicht mehr richtig ausschalten. Die...

Re: Windows 8 und die Crapware loswerden ???
Horsty 05. Aug 2013

Die Frage nach Linux oder Win7 kööönte ja ggf. noch Sinn machen aber Du musst Dir...

Alternative
Lala Satalin... 30. Jul 2013

Asus Zenbook UX31A oder UX51VZ-DB115H

Aktuell auf der Startseite von Golem.de
Obi-Wan Kenobi Episode 4 bis 6
Darth Vader und das Imperium der Schwachköpfe

Dämliche Stormtrooper sind in Obi-Wan Kenobi noch das geringste Problem. Zum Ende hin ist die Star-Wars-Serie vor allem eines: belanglos. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Obi-Wan Kenobi Episode 4 bis 6: Darth Vader und das Imperium der Schwachköpfe
Artikel
  1. BVG: Telefónica will auch 5G in der U-Bahn bieten
    BVG
    Telefónica will auch 5G in der U-Bahn bieten

    Beim LTE-Ausbau für die anderen Netzbetreiber geht es dagegen weiter nur langsam voran. Telefónica nennt einige Gründe dafür.

  2. Akkutechnik: CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich
    Akkutechnik
    CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich

    Der größte Akku-Hersteller der Welt hat seine Akkupacks weiter optimiert und stellt damit Teslas alte 4680-Technik in den Schatten.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Teamarbeitstool: Zendesk für 10,2 Milliarden US-Dollar verkauft
    Teamarbeitstool
    Zendesk für 10,2 Milliarden US-Dollar verkauft

    Zendesk wird von Finanzinvestoren gekauft. Noch im Februar 2022 wurde ein Angebot mit einem Volumen von rund 17 Milliarden US-Dollar abgelehnt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung SSD (PS5-komp.) günstig wie nie: 109,24€ (1TB) / 234,45€ (2TB) • LG 31,5" UWQHD 165 Hz günstig wie nie: 327,72€ • PS5-Controller: 57,13€ • Xbox Elite Controller günstig wie nie: 126,04€ • 16.000 Artikel günstiger bei Media Markt • MindStar (Palit RTX 3070 Ti 679€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /