Fehlendes Plugin bei Safari

[PC Umsteiger]

Hallo, heute habe ich eine Meldung von Safari bekommen das ein Plugin fehlt. Leider sagt mir der Browser nicht welches fehlt.
Es geht um eine 360° Ansicht auf einer Webseite.
Wie kann ich raus finden welches Plugin fehlt?
Es geht um diese Seite http://www.parquemar.com/panorama/default-sD.html

 

[salome]

Das ist vermutlich ein Java plugin. Klicke einfach auf den Text "fehlendes plugin" dann wird dir angeboten Java (oder ein anderes plugin) herunter zu laden.
Salome

 

[PC Umsteiger]

War ja doch ganz einfach, hatte den Text mit den Cursor wohl nicht richtig getroffen
Danke für den Hinweis; ich hatte kurz an Apple gezweifelt

 

[salome]

Es gibt schon Gründe, an Apple zu zweifeln, aber nicht diesen. Außerdem läge es ja an der Seite, wenn das fehlende Plug-in schlecht oder gar nicht verlinkt wäre.
Ein vergnügliches Wochenende!
Salome

 

[echo.park]

Bist du sicher, dass du wirklich Java installieren willst?

DAS ist das Malware-Scheunentor schlechthin. Diverse Behörden haben sogar schon davor gewarnt (BSI). Das gilt auch für OSX. Nicht unter Folter würde ich bei mir Java installieren, um es mal ganz krass auszudrücken.

 

[Necrosis]

Aber bitte nicht Java und Java-Browser-Plugins für die Applets verwechseln. Ist ein gaaanz großer Unterschied, was die Sicherheit angeht.
Java JRE/JDK = gut
Java-Browser-Plugins = ziemlich gefährlich.

 

[echo.park]

Ja, hier geht es aber um das Plug-In im Browser.

 

[Necrosis]

Es hab hier schon öfters die Fälle, dass etwas ahnungslosere Menschen nach dem Lesen solcher Threads dachten, dass Java generell ein Problem wäre. Wollte nur klarstellen, dass dem nicht so ist.

 

[echo.park]

Naja, allgemein ist das schon so. Weil das Plugin in Safari standardmäßig eben aktiviert ist, sobald man über OSX Java installiert hat. Sei es über Safari selbst, als auch über die Java-Installation-Routine, die in OSX enthalten ist. Unter Lion war die sogar noch im Launchpad zu finden. Weiß grad nicht, wie die genau hieß.

Mit anderen Worten: Ist Java erstmal auf dem Mac, ist es im Normalfall auch im Browser aktiv. Das wissen eben nur die Wenigsten.

 

[PC Umsteiger]

Hmmm, dessen war ich mir nicht bewusst. Jetzt muss ich wohl doch noch einmal darüber nachdenken. Dank für diesen Hinweis, ich dachte immer ein Mac wäre gegen alles von aussen gefeit.

 

[PC Umsteiger]

Reicht das wenn man das so einrichtet? Und wenn nicht wie deinstalliert man solch ein Plugin?

 

[echo.park]

Meiner Meinung nach ist Java nicht zu trauen, egal wie man das einstellt. Da wird in regelmäßigen Abständen die Sandbox umgangen und ähnliche Späße... die entsprechenden News-Seiten sind voll davon. Kein Monat ohne gravierende Pannen bei Java und allem was dazu gehört. Die Links such ich dir jetzt aber nicht raus.


Was du tun solltest ist Folgendes:

Safari > Einstellungen > Sicherheit > Java erlauben (dort den Haken raus nehmen)

So ist es unter der aktuellen Version von Safari einzustellen. Vorgängerversionen handhaben das ein wenig anders.

Hast du die Einstellung vorgenommen kannst du sie hier überprüfen:

http://www.heise.de/security/dienste/Java-403125.html

Dort sollte dann stehen: "Java ist deaktiviert!"


// Edit:

Hier doch mal ein paar Links:

https://www.google.de/#fp=7dc1d98419096a8f&q=site:heise.de+sicherheit+java&safe=active

http://www.heise.de/security/meldung/BSI-empfiehlt-Deinstallation-von-Java-1782352.html
http://www.heise.de/security/meldung/US-CERT-warnt-weiterhin-vor-Einsatz-von-Java-1784782.html

Sind etwas ältere Beiträge, aber so etwas passiert nahezu ständig, so mein Eindruck, was Java angeht. Und wie gesagt, das gilt auch für Mac.

Und dein Post, dass du bisher dachtest ein Mac sei gegen alles gefeit, da kannst du gleich mal umdenken.



Ein Anti-Viren-Tool brauchst du trotzdem erstmal nicht. Soweit ist es dann doch noch nicht. Vorsicht ist aber geboten, vor allem beim Download von Apps aus unbekannten Quellen etc.

http://www.macmark.de/blog/osx_blog_2013-08-a.php?PHPSESSID=3d2154acbd094047cea124e0dac7515b

http://www.apfeltalk.de/forum/lauchpad-app-malware-t444359.html

 

[simmac]

Mit anderen Worten: Ist Java erstmal auf dem Mac, ist es im Normalfall auch im Browser aktiv. Das wissen eben nur die Wenigsten.

Seit dem letzten Sicherheits- bzw Safari-Update nicht. Da muss man es erst in den Safari-Einstellungen aktivieren.

 

[echo.park]

Richtig, Apple hat stellenweise nachgebessert um das Chaos rund um Java ein wenig einzudämmen. Wird Java 30 Tage lang nicht genutzt, wird es automatisch deaktiviert. Ebenso block XProtect veraltete Versionen von Java.

Beruhigt mich das? Nicht im Geringsten. Die nächste 0-Day-Lücke wartet nur darauf entdeckt und ausgenutzt zu werden.

Wem die Sicherheit im Internet wichtig ist, der verzichtet auf Java - und übrigens auch auf Flash, zumindest wenn es um Safari geht. Dort läuft Flash ohne Sandbox. Im Jahre 2013, nach allem was bisher passiert ist, ein absolutes Unding.

 

[Necrosis]

Das Java-Plugin ist meiner Meinung nach sowieso total überflüssig, da solche Applets imho architekturbedingt sehr kritisch zu sehen sind. Aber deshalb sollte man nicht Angst vor dem Namen "Java" verbreiten, denn Java ist die Basis von mittlerweile dem Großteil der entwickelten Business-Anwendungen, auch im Serverbereich sehr beliebt. Es wird hier zu viel in einen Topf geworfen. Wahrscheinlich arbeitet sogar deine Bank irgendwo mit Java, und DAS ist wirklich ein Sicherheitsbereich. Java an sich ist erstmal nicht kritisch, nur das Plugin ist mies.

Deshalb bin ich dafür, Menschen davor zu warnen, und wie hier geschehen darauf hinzuweisen, die Plugins zu deaktivieren, aber mehr auch nicht.

PS: Flash ist zum Glück auch auf dem absteigenden Ast, HTML5 wird das mittelfristig komplett ersetzt haben. Der Weg zu einem sichereren Internet.