Abo
  • Services:

Crapware und Sicherheitslücken

Unsere Leser fragen sich unter Artikeln zu Sicherheitslücken in Java immer wieder, wie Java als Webplugin auf so viele Rechner kommt. Die Antwort gibt Sony. Auf dem Vaio Pro ist im Auslieferungszustand Java 7 installiert. Und zwar nicht in einer wenigstens halbwegs aktuellen Version, sondern in der Version Update 13. Das Update 13 von Java 7 hat Oracle eilig Anfang Februar 2013 veröffentlicht und damit mehr als zwei Dutzend besonders schwerwiegende Sicherheitslücken geschlossen. Das Problem hierbei: Oracle musste bis zum Java Update 25 fast 90 Sicherheitslücken schließen, von denen die meisten einerseits gefährlich sind und andererseits laut Oracle auch leicht ausgenutzt werden können.

  • Viele neue Komponenten und der Desktop bei 1.920 x 1.080 Pixeln (Screenshot: Golem.de)
  • Sonys Anklick-Router... (Screenshot: Golem.de)
  • ...bietet für ein Unterwegsgerät... (Screenshot: Golem.de)
  • ...viele Einstellungen. (Screenshot: Golem.de)
  • Sogar Multi-SSID beherrscht der Router. (Screenshot: Golem.de)
  • Wer will, kann WPS abschalten. (Screenshot: Golem.de)
  • Router-Firmware unter GPL (Screenshot: Golem.de)
  • Beim Schreiben ist die SSD recht langsam. (Screenshot: Golem.de)
  • Wen die Windows-8-Gesten nerven, der kann sie hier abschalten. (Screenshot: Golem.de)
  • Im Vaio Control Center kann auch der Helligkeitssensor deaktiviert werden. (Screenshot: Golem.de)
  • Der Akkuschonmodus muss eigens aktiviert werden, reduziert jedoch deutlich die Akkulaufzeit. (Screenshot: Golem.de)
  • Ein Pro-Notebook mit Spiegeldisplay (Foto: Nina Sebayang/Golem.de)
  • Das Vaio Pro ist ziemlich dünn. (Foto: Nina Sebayang/Golem.de)
  • Für einen VGA-Anschluss reicht der Platz nicht, ein Adapter liegt aber bei. (Foto: Nina Sebayang/Golem.de)
  • Lüftung auf der linken Seite (Foto: Nina Sebayang/Golem.de)
  • Auf der Unterseite ist ein Anschluss für einen Zweitakku (mittig) und ein Schacht für SD-Karten (vorne). (Foto: Nina Sebayang/Golem.de)
  • SD-Karten in normaler Größe können verwendet werden. (Foto: Nina Sebayang/Golem.de)
  • Eine Klappe schützt den Anschluss. (Foto: Nina Sebayang/Golem.de)
  • Die Hintergrundbeleuchtung des Vaio Pro... (Foto: Nina Sebayang/Golem.de)
  • ...kommt nicht immer gegen das Spiegelbild an. (Foto: Nina Sebayang/Golem.de)
  • Sony unterstützt auch mit dem Vaio Pro etwa NFC-Lautsprecher. (Foto: Nina Sebayang/Golem.de)
  • Das Netzteil mit angestecktem Router (Foto: Nina Sebayang/Golem.de)
  • Drei Leuchten zeigen den Status. (Foto: Nina Sebayang/Golem.de)
  • Der beigelegte Router ist abnehmbar. Wer will, kann auch sein Smartphone über den USB-Anschluss aufladen. (Foto: Nina Sebayang/Golem.de)
  • Router-Netzteil mit eingestecktem Netzwerkkabel (Foto: Nina Sebayang/Golem.de)
  • Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)
  • 6 bis 7 Stunden Laufzeit sind bei leichten Arbeiten möglich. (Screenshot: Golem.de)
Wild Tangent Games sind vorinstalliert. (Screenshot: Golem.de)
Stellenmarkt
  1. matrix technology AG, München
  2. Fresenius Netcare GmbH, Bad Homburg vor der Höhe

Mit Sonys Vaio Pro geht der Nutzer ein unnötig hohes Risiko einer Infektion mit Schadsoftware schon in den ersten Wochen ein. Schließlich gilt jede zehnte deutsche Webseite als infiziert und in der Regel nutzen infizierte Webseiten Sicherheitslücken in Java aus. Das Vaio Pro hat übrigens in den ersten Tagen keine Update-Routine für Java gestartet. Auf Oracles Auto-Updater sollte sich der Nutzer keinesfalls verlassen.

Auf die Problematik angesprochen, sah Sony keine Probleme mit der Java-Installation. Die Firma teilte uns mit, dass "bei der Produktion der Vaio-Modelle grundsätzlich die jeweils aktuellsten Softwareversionen, die zum Produktionszeitpunkt verfügbar sind", verwendet würden. "Zusätzlichen Virenschutz" gibt es laut Sony außerdem "durch die vorinstallierte 30-tägige Testversion der Virenschutzsoftware von McAfee."

Flash ist nicht vorinstalliert

Sony verzichtet vorbildlicherweise auf die Installation von Adobes Flash, so dass Anwender, die das Plugin brauchen, gezwungen sind, die aktuelle Version zu installieren. Der Adobe Reader 11, den Sony installiert, hat hingegen viel Staub angesetzt. In der Version 11.0.0 erschien die PDF-Software im Jahr 2012 und hat ebenfalls zahlreiche bekannte Sicherheitslücken. Aktuelle Softwareversion kann das wohl kaum genannt werden. Das Windows-Image ist übrigens deutlich jünger und von Mitte Juni 2013. Sony hat also nicht etwa ein veraltetes Image des Betriebssystems auf das Vaio Pro angewandt. Insgesamt ist das eine sehr seltsame Kombination, und Sony sollte an den Prozessen bei der Softwareintegration arbeiten, um aktuelle Software zu ermöglichen, oder die Beigaben gleich ganz weglassen.

Sony installiert noch weitere Software. Dazu gehören Intels McAfee-Anti-Theft-Software, das XNA-Developer-Framework, vermutlich für die Spiele, die teils Updates benötigen und von Wildtangent stammen. Die Wildtangent-Software arbeitet mit gefälschten Download-Buttons in der Werbung, um sich zu finanzieren. So kann der Anwender mit Werbung etwa Plants vs. Zombies spielen und wird dabei dazu verleitet, den iLivid-Video-Download herunterzuladen, der sich wiederum im Internet Explorer festsetzt und die berüchtigte Ask-Software als Suchmaschine sowie den Torch-Browser installiert. Einen Link zum Download von fTalk gibt es ebenfalls dazu. Der unbedarfte Anwender bekommt also genug Möglichkeiten angeboten, sein System mit unerwünschter Software zu bestücken.

 Anschluss für Extraakku und gute GehäusekonstruktionBluescreens beim WLAN-Betrieb durch alten Treiber 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  
Zu den Kommentaren springen
Meistgelesen
  1. Lieferflatrate Otto Up
    Otto ist chancenlos gegen Ebay und Amazon
  2. Alte gegen neue Model M
    Wenn die Knickfedern wohlig klackern
  3. Elektroauto
    Elon Musk berichtet über Sabotageversuch eines Mitarbeiters
  4. Spotify-Konkurrent
    Youtube Music startet Gratis-Musikstreaming in Deutschland
  5. Urheberrechtsreform
    Die zehn Mythen des Leistungsschutzrechts
Anzeige
Blu-ray-Angebote
  3. (2 Monate Sky Ticket für nur 4,99€)
  4. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)
Kommentarübersicht
Re: Wer sich mit Rechnern auskennt weiß, dass...
laimtohon 16. Feb 2014

+1 Ihm entgeht zudem offenkundig, dass das Überwiegende, was er in seinem Webbrowser...

Re: Selbstentlandung auch beim Pro 11 ?
KimDotMega 06. Sep 2013

Seit 10 Jahren schon kann man ---viele--- Mobilgeräte nicht mehr richtig ausschalten. Die...

Re: Windows 8 und die Crapware loswerden ???
Horsty 05. Aug 2013

Die Frage nach Linux oder Win7 kööönte ja ggf. noch Sinn machen aber Du musst Dir...

Alternative
Lala Satalin... 30. Jul 2013

Asus Zenbook UX31A oder UX51VZ-DB115H

Re: Deckelscharniere
GrannyStylez 30. Jul 2013

Gizzmo es sollte immer das Ziel sein das Beste herauszuhohlen ^^ Ich möchte auch ein...

Folgen Sie uns
       
Gemini PDA - Test

Ein PDA im Jahr 2018? Im Test sind wir nicht restlos überzeugt - was vor allem an der Gerätegattung selber liegt.

Gemini PDA - Test Video aufrufen
Siri
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern
Knoppix
Live-Linux: Knoppix 8.3 mit Docker
Live-Linux
Knoppix 8.3 mit Docker

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper

    eGPU
    Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
    Sonnet eGFX Box 650 im Test
    Wenn die Vega 64 am Thinkpad rechnet

    Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Razer Core X eGPU-Box kostet 300 Euro
    2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
    3. XG Station Pro Asus' zweite eGPU-Box ist schlicht
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /