Java, Mozilla und Onlinebanking
Hallo allerseits, habe jetzt Mozilla 1.4 am Laufen, nur wie kann ich dem Java zur Verfügung stellen? Habe jetzt von den Suse-CD's (8.2) alles mögliche von Java installiert: java2-jre-1.4.1-23 kdebindings3-java-3.1-41 gcc-java-3.3-23 java2-1.4.1-23 BlackdownJava2-JRE-1.4.1-3 Aber wie kann ich denn Mozilla mitteilen wo/wie er das Java-Zeugs findet? Ist Java nicht etwas unsicher? Bilde mir ein dass man da recht oft was von gehört hat, benötigen würde ich es für Onlinebanking, deshalb habe ich hier etwas Bedenken! Danke für eure Hilfe und eure Infos mfg mIke
Am Sonntag, 31. August 2003 19:21 schrieb Michael Messner:
BlackdownJava2-JRE-1.4.1-3
Das hier ist das einzige, was für Mozilla benötigt wird.
Aber wie kann ich denn Mozilla mitteilen wo/wie er das Java-Zeugs findet?
Sollte eigentlich mit Installation und dem anschliesenden SuSE-Config lauf automatisch funktionieren. Schau mal im Menü Hilfe -> Über Plugins, ob das Java-Plugin erkannt wird.
Ist Java nicht etwas unsicher?
Prinzipiell ist Java sicher konzipiert mit seinem Sandkasten. Das schliest natürlich Implementierungsfehler nicht aus, aber abgesehen von der MS-Implementierung, sind da eigentlich in all den Jahren kaum Probleme aufgetreten.
Bilde mir ein dass man da recht oft was von gehört hat, benötigen würde ich es für Onlinebanking, deshalb habe ich hier etwas Bedenken!
Große Probleme gibts hingegen mit JavaScript, aber das ist was völlig anderes. Vermutlich bringst du das durcheinander. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
On Sunday 31 August 2003 19:41, Manfred Tremmel wrote:
Am Sonntag, 31. August 2003 19:21 schrieb Michael Messner:
BlackdownJava2-JRE-1.4.1-3
Das hier ist das einzige, was für Mozilla benötigt wird.
Aber wie kann ich denn Mozilla mitteilen wo/wie er das Java-Zeugs findet?
Sollte eigentlich mit Installation und dem anschliesenden SuSE-Config lauf automatisch funktionieren. Schau mal im Menü Hilfe -> Über Plugins, ob das Java-Plugin erkannt wird.
Ja und nein. Der angegebene Browser Mozilla 1.4 ist ziemlich neu und laut meinem Wissensstand nicht für die SuSE-Distribution als RPM-Paket erstellt. Somit wird dieser vom Standard-Installer in ein anderes Verzeichnis installiert und muss man doch ein bisschen Hand anlegen und den Link im Plugin-Verzeichnis von Mozilla erstellen. Dieser kennt nämlich keine Mozilla-Bindings für SuSE und erwähnt den genannten Schritt auch in der Installationsanleitung.
Ist Java nicht etwas unsicher?
Prinzipiell ist Java sicher konzipiert mit seinem Sandkasten. Das schliest natürlich Implementierungsfehler nicht aus, aber abgesehen von der MS-Implementierung, sind da eigentlich in all den Jahren kaum Probleme aufgetreten.
Jedes Plugin ist ein erhöhtes Sicherheitsrisiko, wenn man's richtig betrachtet. Ein Java-Applet kann trotz des Sandkastens mehr Schaden anrichten oder zum Ausspionieren benutzt werden als eine reine HTML-Seite. Für Online-Banking ist client-seitiges Java eben nur sehr praktisch, weil man mehr Möglichkeiten hat als wenn von einer Serveranwendung aus HTML-Formulare verschickt und ausgewertet werden. Da muss man eben beim Drücken des "Akzeptieren"-Buttons beim Start des vom Anbieter signierten Plugins auch wirklich Vertrauen zu diesem haben und vor allem das Plugin immer nur von dem URL starten, der von der Bank ausgeschriebenen wurde.
Bilde mir ein dass man da recht oft was von gehört hat, benötigen würde ich es für Onlinebanking, deshalb habe ich hier etwas Bedenken!
Große Probleme gibts hingegen mit JavaScript, aber das ist was völlig anderes. Vermutlich bringst du das durcheinander.
René
Am Montag, 1. September 2003 17:39 schrieb René Krell:
Ja und nein. Der angegebene Browser Mozilla 1.4 ist ziemlich neu und laut meinem Wissensstand nicht für die SuSE-Distribution als RPM-Paket erstellt. Somit wird dieser vom Standard-Installer in ein
Ich weiß nicht, wie Michael ihn installiert hat, ich hab das RPM vom SuSE-Server genommen.
anderes Verzeichnis installiert und muss man doch ein bisschen Hand anlegen und den Link im Plugin-Verzeichnis von Mozilla erstellen. Dieser kennt nämlich keine Mozilla-Bindings für SuSE und erwähnt den genannten Schritt auch in der Installationsanleitung.
In dem Fall muß man natürlich mit solchen Problemen rechnen.
Jedes Plugin ist ein erhöhtes Sicherheitsrisiko, wenn man's richtig
Natürlich ist alles zusätzliche ein zusätzliches Risiko.
betrachtet. Ein Java-Applet kann trotz des Sandkastens mehr Schaden anrichten oder zum Ausspionieren benutzt werden als eine reine HTML-Seite. Für Online-Banking ist client-seitiges Java eben nur sehr
Naja, reines HTML hat es beim IE immerhin ermöglicht, beliebige Programme auszuführen. Für Parameter war dann noch JavaScript notwendig, aber immerhin.
praktisch, weil man mehr Möglichkeiten hat als wenn von einer Serveranwendung aus HTML-Formulare verschickt und ausgewertet werden.
Und mehr Komfort, um das mit HTML annähernd zu ermöglichen ist ne menge JavaScript notwendig und das ist wiederum sicherheitstechnisch viel problematischer als ein Java-Applet.
Da muss man eben beim Drücken des "Akzeptieren"-Buttons beim Start des vom Anbieter signierten Plugins auch wirklich Vertrauen zu diesem haben und vor allem das Plugin immer nur von dem URL starten, der von der Bank ausgeschriebenen wurde.
Wobei man bei Angabe seiner Bankverbindung, Pin und Tan prinzipiell immer Vertrauen haben muß, ob das ne reine HTML-Seite ist, oder was auch immer. Wenn sich da jemand dazwischen hackt, spielt es keine Rolle mehr, was für ein Frontend verwendet wurd, denn beim Homebanking sehe ich das gröste Problem nicht darin, dass jemand den Rechner hackt, zum Absturz bringt, oder ausspieoniert, sondern, dass jemand die genannten eingegebenen Daten in die Finger kriegt. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Am Sonntag, 31. August 2003 19:21 schrieb Michael Messner:
Hallo allerseits,
habe jetzt Mozilla 1.4 am Laufen, nur wie kann ich dem Java zur Verfügung stellen? Habe jetzt von den Suse-CD's (8.2) alles mögliche von Java installiert: Aber wie kann ich denn Mozilla mitteilen wo/wie er das Java-Zeugs findet?
ln -s /usr/lib/BlackdownJava2-1.4.1/jre/plugin/i386/mozilla/javaplugin_oji.so /opt/mozilla/plugins/ und das war's!
Ist Java nicht etwas unsicher? Bilde mir ein dass man da recht oft was von gehört hat, benötigen würde ich es für Onlinebanking, deshalb habe ich hier etwas Bedenken!
Falls hierzu noch jemand etwas weiß, wäre ich sehr dankbar! mfg mIke
Hallo Michael, Es kamen ja schon einige Anregungen, wie das Java-Plugin in Mozilla zu integrieren ist. Was die Sicherheit betrifft, diese hängt nun in erster Linie vom Anbieter des Online-Banking ab. Mozilla 1.4 unterstützt zum Beispiel bezüglich des HTTPS-Protokolls die 256-Bit-Verschlüsselung AES-256 (das kann MSIE zum Beispiel noch nicht), dies muss aber vom Webserver der Gegenseite unterstützt werden, um eine derartige Verbindung aufbauen zu können. Desweiteren wird oft auch zusätzlich zum HTTPS noch mal im Onlinebanking-Applet selbst verschlüsselt, wenn es sich um Java-Onlinebanking handelt. Diese Info kann Dir nur der Onlinebanking-Support Deiner Bank liefern. Mit Mozilla bist Du aber derzeit schon auf der sichersten Seite. René On Sunday 31 August 2003 19:21, Michael Messner wrote:
Hallo allerseits,
habe jetzt Mozilla 1.4 am Laufen, nur wie kann ich dem Java zur Verfügung stellen? Habe jetzt von den Suse-CD's (8.2) alles mögliche von Java installiert:
java2-jre-1.4.1-23 kdebindings3-java-3.1-41 gcc-java-3.3-23 java2-1.4.1-23 BlackdownJava2-JRE-1.4.1-3
Aber wie kann ich denn Mozilla mitteilen wo/wie er das Java-Zeugs findet?
Ist Java nicht etwas unsicher? Bilde mir ein dass man da recht oft was von gehört hat, benötigen würde ich es für Onlinebanking, deshalb habe ich hier etwas Bedenken!
Danke für eure Hilfe und eure Infos mfg mIke
participants (3)
-
Manfred Tremmel -
Michael Messner -
René Krell