Edimax-Cam Hausüberwachung + Java applet

  • Hallo, ich habe eine Edimax-Überwachungsanlage. Nun habe ich auf WIN10 umgestellt und kann diese nicht mehr öffnen. Firefox 54.01 und Java 8 Up.181 können da nicht zusammen. Auch mit dem Edge Browser funktioniert es nicht. Hat jemand eine Ahnung, wie ich die Anlage wieder per Laptop überwachen kann

  • Es wird kein anderes Plugin als (noch) das vom Flashplayer unterstützt.

    Entweder du wechselst auf die 32Bit ESR Version vom Firefox, dann funktioniert es noch eine Weile.
    Besser wäre aber, der Hersteller der Cam passt seine Software an.

  • Ergänzend: In Zukunft wird kein Browser mehr was mit dem JAVA-Plugin anfangen können....
    Leider haben das die Anbieter von z.B. Überwachungskameras bisher noch nicht begriffen...
    Weise deinen Anbieter mal draufhin und kläre ggf. auch Nachbarn und Freunde darüber auf, die möglicherweise ähnliche Anlagen betreiben...
    Ich nutze davon nichts, auch keine Smarthome-Anwendungen, da mir diese nicht sicher genug erscheinen... man sieht ja, das vieles noch auf JAVA aufbaut und hier die Akzeptanz der Browser aufgrund von Sicherheitslücken in der Vergangenheit und fortwährend endlich verschwindet...

  • Wer die IT-News der letzten Jahre verfolgt hat, weiß, dass das größte Sicherheitsproblem beim IoT darin besteht, dass die zugehörige Software inklusive der Treiber oftmals keine Updates bekommt, obwohl zahlreiche, teils gravierende Sicherheitslücken bekannt sind.

    Als Beispiel sei dies genannt: https://www.heise.de/security/meldu…AU-3069735.html

    Listen mit IP-Adresssen zugänglicher Kameras und auch Mikrofone aller möglichen Hersteller lassen sich leicht im Web finden.

    Wenn man nicht möchte, dass andere mithören und -sehen, empfiehlt es sich daher, sich vor dem Kauf solcher Geräte zu informieren, ob der jeweilige Hersteller Sicherheits-Updates zur Verfügung stellt oder nicht. Hier trennt sich schnell die Spreu vom Weizen.

    Zum Java-Plugin sei angemerkt, dass die Browserhersteller nicht den Support für Java eingestellt haben sondern die veraltete NPAPI nicht mehr zu unterstützen. Das betrifft somit sämtliche NPAPI-Plugins, wobei Mozilla Flash noch zulässt.
    Oracle hat bereits in 2016 entschieden, kein browser-spezifisches Java-Plugin zu entwickeln. Somit wird es kein Java-Plugin mehr geben, selbst wenn die Hersteller der Browser es wollten.

    Zum Thema Java allgemein sei angemerkt, dass nahezu alle Android Apps in Java geschrieben sind. Wer Sicherheitsbedenken bezüglich Java hat, sollte folglich kein Android verwenden.

    Bei vielen Android Smartphones kommt erschwerend hinzu, dass diese oftmals keine Sicherheitsupdates mehr erhalten. Hier sind gewissermaßen noch Millionen mit einem Windows xp unterwegs. Hier wird oft mit zweierlei Maß gemessen. Während man xp-Nutzer zurecht kritisiert, haben gerade die schärften Kritiker oft selbst ein ebenso unsicheres Android-Gerät in der Hosentasche.

  • //ich bin so eine scharfe Kritikerin von Windows xp :P, aber meine 2 alten Android Geräte (eines von 2011) haben beide Android 7.1.2 (basierend auf LineageOS) Das Problem ist, wie du schon richtig angemerkt hast, dass alte Geräte überhaupt keine Sicherheitsupdates erhalten und die Nutzer auch überhaupt nicht auf dem Gerät darauf hin gewiesen werden, dass sie unsichere Geräte haben. Bei Windows xp kam wenigstens dahingehend eine Warnmeldung durch Updates.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Danke für den Hinweis auf LineageOS. Das hatte ich in meinem Beitrag vergessen.

    Deine Kritik an den xp-Nutzern teile ich durchaus. Was mir missfällt, ist, wenn jemand scharfe Kritik an diesen Nutzern äußert, während er selbst aber noch ein Android 5 oder gar 4 Smartphone in der Hosentasche hat.

    Deinen Beiträgen, die ich bisher gelesen habe, zufolge überrascht es mich nicht, dass du deine Geräte auf einem aktuellen Stand hast. Ich hoffe, du kannst damit anderen ein Vorbild sein. Denn leider gehörst du einer Minderheit an: https://de.statista.com/statistik/date…mit-android-os/

  • //


    Wer die IT-News der letzten Jahre verfolgt hat,


    Dies scheint mir das Hauptproblem vieler Nutzer der schönen neuen mobilen und elektronischen Welt zu sein... :D
    allerdings führt eine Diskussion hierüber mal wieder zu weit weg vom Threadthema...

  • Zum Java-Plugin sei angemerkt, dass die Browserhersteller nicht den Support für Java eingestellt haben sondern die veraltete NPAPI nicht mehr zu unterstützen. Das betrifft somit sämtliche NPAPI-Plugins, wobei Mozilla Flash noch zulässt.
    Oracle hat bereits in 2016 entschieden, kein browser-spezifisches Java-Plugin zu entwickeln. Somit wird es kein Java-Plugin mehr geben, selbst wenn die Hersteller der Browser es wollten.

    Oracle hat die Einstellung des Java NPAPI-Plugins bekannt gegeben hat, nachdem schon mehrere Jahre klar war, dass sämtliche Browserhersteller die Unterstützung der NPAPI-Schnittschnelle auslaufen lassen. Tatsache ist: Oracle wurde zu diesem Schritt durch die Entscheidungen der Browser-Hersteller gezwungen. In Firefox beispielsweise wurde bereits Anfang 2014 (!) eine Whitelist für NPAPI-Plugins implementiert und auf diese wurden ausschließlich Plugins von Herstellern aufgenommen, welche Mozilla einen glaubhaften Plan vorlegen konnten, wie sie das NPAPI-Plugin mittelfristig komplett zu ersetzen gedenken.

    Zum Thema Java allgemein sei angemerkt, dass nahezu alle Android Apps in Java geschrieben sind. Wer Sicherheitsbedenken bezüglich Java hat, sollte folglich kein Android verwenden.

    Das sind doch Äpfel und Birnen, was hat das eine mit dem anderen zu tun, außer dass es die gleiche Sprache ist? Das ist genauso, als würde man behaupten, Java als serverseitige Programmiersprache sei unsicher, was vollkommener Quatsch wäre. Jegliche Sicherheitsbedenken beziehen sich auf Java als NPAPI-Plugin. Nicht auf Java als Programmiersprache für Android oder die Serverentwicklung, das ist etwas vollkommen anderes.

    Im Übrigen bedeutet das alles nicht, dass in Zukunft kein Java mehr verwendet werden könnte, wo bislang das NPAPI-Plugin zum Einsatz kam. Dafür gibt es ja weiterhin Java Web Start.

  • Ich hatte mitgeteilt, dass Oracle keine browser-spezifischen Plugins entwickeln wird. Das ist eine Tatsache.
    Wer wen zu was und ob überhaupt gezwungen hat, dazu hatte ich mich gar nicht geäußert.

    Ferner hatte ich oben einen Hinweis gegeben, der sich eindeutig und explizit an diejenigen wendet, die Sicherheitsbedenken bezüglich Java im Allgemeinen haben. Solche Menschen gibt es. Sie misstrauen vielleicht auch einer Java-App, mit der sich unabhängig vom Browser die Geräte des IoT steuern lässt. Dazu, ob diese Bedenken gerechtfertigt sind oder nicht, hatte ich mich ebenfalls ganz bewusst nicht geäußert.
    Ich weiß daher nicht, was du mir mit deinem letzten Posting sagen willst. Ich kann darin keinerlei Widerspruch zu meinen Aussagen erkennen.
    Wenn du aufzeigen kannst, dass eine meiner Aussagen von oben falsch ist, dann korrigiere ich mich gern. Zu hinein interpretierten Aussagen, die ich so weder getroffen habe noch treffen wollte, werde ich mich nicht äußern.

  • Ich hatte mitgeteilt, dass Oracle keine browser-spezifischen Plugins entwickeln wird. Das ist eine Tatsache.

    ccm Carnot, diese Tatsache hat kein Mensch bestritten. Meine Antworten beziehen sich auf genau das, was ich zitiert habe. Darum habe ich Zitate verwendet. Nicht eine einzige meiner Formulierungen beinhaltet, dass an dieser Tatsache etwas falsch wäre. Ganz im Gegenteil, ich sage genau das in meinem Beitrag ja auch.

    Wer wen zu was und ob überhaupt gezwungen hat, dazu hatte ich mich gar nicht geäußert.

    O-Ton aus deinem Beitrag: "Oracle hat bereits in 2016 entschieden, kein browser-spezifisches Java-Plugin zu entwickeln. Somit wird es kein Java-Plugin mehr geben, selbst wenn die Hersteller der Browser es wollten."

    Meine Antwort darauf war, dass es nicht Oracles Entscheidung war, das Java-Plugin zu beerdigen, Oracle hatte überhaupt keine andere Option. Deine Formulierung deutet das exakte Gegenteil an. Ob nun aus Unwissenheit oder ob das Wissen vorhanden, aber der Beitrag nur schlecht formuliert war, macht für mich keinen Unterschied: diese Aussage konnte in jedem Fall falsch verstanden werden, darum habe ich sachlich ohne jeden Angriff klargestellt, wie es ist. Damit es unmissverständlich ist. Weswegen ich auch nicht weiß, wieso du dich angegriffen fühlst. Schließlich soll niemand, der diesen Thread liest, in die Irre geführt werden. Gerade du solltest das verstehen, wo du doch selbst immer Wert auf Korrektheit legst.

    Ferner hatte ich oben einen Hinweis gegeben, der sich eindeutig und explizit an diejenigen wendet, die Sicherheitsbedenken bezüglich Java im Allgemeinen haben.

    Es existieren überhaupt keine allgemeinen Sicherheits-Defizite in der Sprache Java. Das ganze Thema Sicherheit in Zusammenhang mit dem NPAPI-Plugin betrifft ausschließlich das NPAPI-Plugin. Wenn es Sicherheits-Defizite in der Implementierung für die Server-Entwicklung oder für Android gibt, ist das ein ganz eigenes Thema. Wer das in einen Topf wirft, hat schlicht keine Ahnung, wovon er spricht. Und deswegen war meine Klarstellung wichtig. Genau das Gleiche wie oben: damit niemand, der diesen Thread liest, in die Irre geführt wird und etwas vollkommen falsch versteht. Denn du hast das in deinem Beitrag nicht klargestellt. In deinem Beitrag steht nicht ein einziges Wort darüber, dass das Leute fälschlicherweise denken könnten. In deinem Beitrag steht, wer Sicherheitsbedenken bezüglich Java hat, sollte kein Android nutzen. Damit hast du das ganz eindeutig zu deiner Aussage gemacht, da gibt es überhaupt keinen Interpretationsspielraum, das steht da.

    Ich weiß daher nicht, was du mir mit deinem letzten Posting sagen willst. Ich kann darin keinerlei Widerspruch zu meinen Aussagen erkennen.

    Wenn du aufzeigen kannst, dass eine meiner Aussagen von oben falsch ist, dann korrigiere ich mich gern. Zu hinein interpretierten Aussagen, die ich so weder getroffen habe noch treffen wollte, werde ich mich nicht äußern.

    Wenn du wirklich keinen Widerspruch zu dem von dir Geschriebenen entdecken kannst, dann erklärt das auf jeden Fall, was dieser Beitrag jetzt soll. Denn unsere Beiträge sagen inhaltlich definitiv nicht das Gleiche aus und stehen sogar ziemlich klar in teilweisem Widerspruch zueinander. Wenn ich dich in mehreren Punkten so falsch verstanden haben soll, solltest du an deinen Formulierungen arbeiten, denn wenn du etwas anderes schreibst als du meinst, dann kann da außer dir niemand was für. Ich antworte auf das, was geschrieben steht…


  • //
    allerdings führt eine Diskussion hierüber mal wieder zu weit weg vom Threadthema...

    Der Disput führt immer weiter weg vom Threadthema... ggf. auslagern... oder via PN weitermachen?
    Ich werde mich daran jedenfalls nicht mehr beteiligen, da hier ein ehemaliger Nutzer nur seine Sticheleien unter neuem Namen fortführen will... (Die Schreibe kam mir gleich so suspekt vor) :?

  • Boersenfeger
    Deinen Beitrag #7 hatte ich übersehen. Es stimmt, wir sind off-topic. Ich hielt das in diesem Fall nicht für besonders schlimm. Zu dem ursprünglichen Problem wurde bereits festgestellt, dass es vom Hersteller gelöst werden muss, weil das zugehörige Plugin nicht mehr unterstützt wird und es seitens Oracle auch keinen Ersatz geben wird. Den derzeit noch möglichen Workaround hatte 2002Andreas genannt.

    Meine zusätzlichen Bemerkungen in Beitrag #4 galten Lesern, die über eine ähnliche Anschaffung nachdenken und denen die Sicherheit ihrer Systeme sowie die dazu nötigen Updates wichtig sind. Ich hatte dich so verstanden, als träfe Letzteres auf dich zu.
    Meine Absicht war es, zu einem abgeschlossenen Thema weitere Informationen zu geben. Wir mir scheint, ist das hier nicht erwünscht.

    Auch wenn es nicht zur Sache tut, ich kann nicht sehen, dass ich gestichelt hätte. Ferner kann ich dir versichern, dass ich (noch) kein ehemaliger Nutzer dieses Forums bin. Dieser Verdacht seitens Sören ist vermutlich der Tatsache geschuldet, dass ich zur Wahrung meiner Anonymität einen Proxy verwende. Wie es sich zeigt, war das in diesem Fall eine gute Entscheidung.

  • Ich werde keine Details zu den Routinen öffentlich machen, die im Hintergrund ablaufen. Nur so viel: alleine die Verwendung eines Proxy-Servers bringt ganz sicher keinen Nutzer direkt in einen General-Verdacht (und schon gar nicht macht einen die Verwendung eines Proxy-Servers wirklich anonym, aber das ist ein anderes Thema). Und nein, dass du einen Proxy-Server nutzt, ist etwas, was ich überhaupt nicht überprüft habe. Allerdings stellt sich mir zumindest nach dieser Aussage unweigerlich die Frage, wieso jemand glaubt, überhaupt Verschleierung betreiben zu müssen, um Beiträge in diesem Forum zu schreiben. Ich will das aber hier wirklich nicht weiter vertiefen. Du wirst deine Gründe haben und ich denke mir meinen Teil dazu.

    Weitere Informationen zu einem bereits erledigten Thema zu geben (solange diese Informationen korrekt sind), ist in diesem Forum selbstverständlich nicht unerwünscht. Das hat auch niemand geschrieben.