Java als Sicherheitsrisiko auf Mac?

[Seiyaru2208]

Hi,

entschuldigt wenn ich nochmal ein Thread öffne aber ich benötige nochmal eure Hilfe.

Und zwar ich brauche einen guten SQL-Editor der Firebirddatenbanken ließt. Ich habe dafür RazorSQL gefunden. Allerdings benötigt dieser Java6. Mein gefährliches Halbwissen sagt mir das diese mein Mac Book noch angreifbarer macht. Da ich auf diesen Book empfindlicher Dokumente sowie Datenbanken habe ist meine Frage ob es wirklich nur gefährliches Halbwissen ist oder ob ihr mir abraten würdet dies zu installieren?

Wenn ich googel steht nur das wieder gefährliche Sicherheitslücken geschlossen wurden!^^

 

[Tumbleweed]

Auf deinem Rechner läuft ja keine JVM, die von außen erreichbar wäre, oder? Dann lass noch das Browserplugin weg und alles ist in Butter.

 

[Seiyaru2208]

Nein laufen nicht, dieser SQL-Editor ist halt ein Javabasierter Client, deshalb zweifel ich noch, allerdings wird dieser in einigen Blogs empfohlen bzw. es wird nirgends gesagt das dieser gefährlich ist.

http://www.quarkstar.at/index.php/2009/11/24/7-mysql-datenbank-clients-fur-mac-os-x-software/

 

[jo89]

Hol dir doch sowas wie Little Snitch und kontrollier / verbiete die Verbindungen mit diesem Tool. Dann biste zumindest schon sicherer unterwegs.
Aber solange du keine Java App´s hast die nach draußen "telefonieren" kann kaum was passieren.

 

[Rossie]

Das Sicherheitsproblem bezog sich auf das Java-Browserplugin. Beim Surfen konnte Schadcode dadurch die Sandbox überwinden. Ein Programm wie der SQL-Editor ist davon nicht betroffen.

Zur Sicherheit empfiehlt es sich, entweder das Java-Browserplugin komplett zu entfernen. Oder Java in den Browser-Einstellungen zu deaktivieren. Falls Java für eine Webseite benötigt wird, kann man das mittels NoScript etc. auch entsprechend konfigurieren.