Seite 1 von 1
Stellt Java auf dem WHS ein Sicherheitsrisiko dar?
Verfasst: 19. Jan 2012, 21:06
von dnik
Hallo,
stellt Java auf dem WHS ein Sicherheitsrisiko dar?
Brauche es für den AirVideo Server?!
Gruß
Re: Stellt Java auf dem WHS ein Sicherheitsrisiko dar?
Verfasst: 19. Jan 2012, 21:44
von larry
Ein Sicherheitsrisiko könnten nur die Programme sein, auf die man aus dem Internet zugreifen kann. Oder eben Programme welche selbst eine Schadcode beinhalten.
Somit sehe ich hier kein Risiko.
Gruß
Larry
Re: Stellt Java auf dem WHS ein Sicherheitsrisiko dar?
Verfasst: 19. Jan 2012, 22:51
von dnik
Hm ok Danke!
Ich lass es laufen ...
Gruß
Dominik
Re: Stellt Java auf dem WHS ein Sicherheitsrisiko dar?
Verfasst: 20. Jan 2012, 08:28
von JoachimL
larry hat geschrieben:Ein Sicherheitsrisiko könnten nur die Programme sein, auf die man aus dem Internet zugreifen kann. Oder eben Programme welche selbst eine Schadcode beinhalten.
Somit sehe ich hier kein Risiko.
Gruß
Larry
Ein Risiko sind auch Programme, die Aufgaben oder Code aus dem Internet runterladen und dabei die Vertrauenswürdigkeit der Quelle nicht prüfen.
Gruß Joachim
Re: Stellt Java auf dem WHS ein Sicherheitsrisiko dar?
Verfasst: 20. Jan 2012, 14:09
von Traseus
Wobei Java selbst nur die "Schnittstelle" ist.
Ausschlaggebend ist hier wohl ehr die Anwendung, welche Java nutzt.
Selbst große IT-Hardwarehersteller, z.B. Fujitsu, nutzen Java in Ihren Steuerungs- und Konfigurations Tools.
Re: Stellt Java auf dem WHS ein Sicherheitsrisiko dar?
Verfasst: 20. Jan 2012, 17:10
von dnik
Naja mein Problem ist das Java nicht auf irgend einem speziellen Port hantiert - sonst könnte ich es an der FW einfach aussperren. Nutze es für Air Video Server.
Gruß
Re: Stellt Java auf dem WHS ein Sicherheitsrisiko dar?
Verfasst: 20. Jan 2012, 19:19
von jsysde
dnik hat geschrieben:Naja mein Problem ist das Java nicht auf irgend einem speziellen Port hantiert - sonst könnte ich es an der FW einfach aussperren. Nutze es für Air Video Server.
Gruß
"JAVA" hantiert ja auch nicht mit Ports - das JRE ist nur eine Laufzeitumgebung, um in JAVA geschriebenen Code ausführen zu können. Wenn eine in JAVA geschriebene Anwendung Netzwerkzugriff hat, ist es die Anwendung, die über Ports kommuniziert, nicht das JRE selbst. Verhält sich ähnlich wie ein .NET-Framework, soll heissen: die Installation einer Laufzeitumgebung allein kann kein Sicherheitsrisiko darstellen, sondern nur die Anwendung, die darauf aufbaut.
Cheers,
jsysde
Re: Stellt Java auf dem WHS ein Sicherheitsrisiko dar?
Verfasst: 20. Jan 2012, 22:03
von JoachimL
jsysde hat geschrieben:... soll heissen: die Installation einer Laufzeitumgebung allein kann kein Sicherheitsrisiko darstellen
So pauschal stimmt das nicht, bei Laufzeitumgebungen die sich selbst aktualisieren/patchen gilt mein Kommentar oben auch. Mir ist aber keine Laufzeitumgebung bekannt die die Quelle nicht prüft.
Gruß Joachim