Firefox blockt anfällige Java-Versionen, um die Nutzer zu schützen.
Firefox blockt anfällige Java-Versionen, um die Nutzer zu schützen. (Bild: Mozilla)

Firefox Mozilla rechtfertigt sich für geblockte alte Java-Versionen

Angriffe gegen Java-Installationen, und damit auch gegen Browser, haben in letzter Zeit wieder zugenommen. Im Security Blog erklärt Mozilla, warum alte Java-Versionen von Oracle in Firefox gesperrt wurden.

Anzeige

Mozilla hat sich aufgrund laufender Angriffe vor einigen Tagen dazu entschieden, ältere Versionen der Java-Laufzeitumgebung zu sperren. Bei Mozilla gingen daraufhin viele Beschwerden ein. Jetzt hat sich Mozillas Sicherheitsexperte Christian Holler dazu geäußert.

Laut Holler gab es auch Beschwerden von Firmen und Organisationen, deren Werkzeuge veraltete Java-Versionen benötigten. In einigen Fällen sei aber ein Mozilla-Bug schuld gewesen. Unabhängig davon hätten aber einige Nutzer die Gefahr durch veraltetes Java unterschätzt, und das, obwohl schon lange bekannt sei, dass Java für Angreifer ein attraktives Ziel ist.

Zu den Sicherheitslücken in Java gehöre auch eine als CVE-2012-0507 katalogisierte. Keine sechs Wochen, nachdem Oracle den Fehler beseitigt habe, sei Schadcode aufgetaucht, der Internetnutzern per Java den Zeus-Bot installiert habe. Aber offenbar hätten viele Java-Nutzer die Zeit nicht genutzt, um das kritische Sicherheitsupdate zu machen. Selbst Apple habe es nicht für nötig gehalten, die drohende Gefahr zu beseitigen. Erst vor ein paar Tagen hatte Apple eine aktuelle Version der selbstgepflegten Java-Version veröffentlicht - ohne Berücksichtigung von Altsystemen.

Anwender unterschätzen die Gefahr

"Ich werde ohnehin nicht angegriffen" ist eine der klassischen Aussagen, die Holler anführt und begründet, warum so viele kein Java-Update machen. Dabei sei das Ausnutzen der Java-Sicherheitslücken kein gezielter Angriff. In Exploit-Kits habe Schadcode längst Einzug gehalten. Die Gefahr ist laut Holler sehr wohl gegeben, wenn der Nutzer das Internet benutzt.

Bei Mozilla wird der drastische Schritt, Java zu sperren, damit gerechtfertigt, dass die Balance zwischen Sicherheit und Benutzbarkeit nicht mehr gegeben gewesen sei. Zu sehr seien Sicherheitsbedenken in der Überzahl gewesen, verglichen mit den Benutzbarkeitsproblemen durch ein abgeschaltetes Java. Der Schutz der zahlreichen Anwender sei eine Priorität gewesen, ungeachtet dessen, dass Dritthersteller-Plugins sicher nicht Mozillas Aufgabe seien.

Ich habe einen Mac, ich bin geschützt 

bstea 10. Apr 2012

Weil es nicht Aufgabe des Browserherstellers ist, Funktionen zu deaktivieren. Der Nutzer...

fratze123 10. Apr 2012

einfach mingw nutzen und fertig.

Epaminaidos 09. Apr 2012

Nur volle Zustimmung! Es gibt immer irgendeine Anwendung, die ein Update blockiert. Bei...

samy 09. Apr 2012

Und englisch ist der Titel auch nicht, so dass die Übersetzung "Keine Frau, kein...

Lord Gamma 09. Apr 2012

Es ist eigentlich nicht überraschend. Die Überraschung ist eher, dass golem "Selbst...

Kommentieren



Anzeige

  1. eBusiness Engineer (m/w) - Connected Services
    Robert Bosch GmbH, Karlsruhe
  2. SW-Requirements-Manager (m/w)
    Daimler AG, Kirchheim
  3. E-Commerce Reimbursement Manager EMEA (m/w)
    Abbott Diabetes Care (ADC) Division, Wiesbaden
  4. IT-Projektmanager (m/w)
    ckc ag, Braunschweig/Wolfsburg

 

Detailsuche


Hardware-Angebote
  1. TIPP: Kingston HyperX Cloud Headset
    84,90€
  2. TIPP: Alternate Schnäppchen Outlet
  3. TOPSELLER BEI ALTERNATE: G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. 3D-Drucker

    Makerbot entlässt 20 Prozent seiner Mitarbeiter

  2. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  3. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  4. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  5. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  6. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  7. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht

  8. Geodaten

    200 Beschäftigte verpixelten Google-Street-View-Häuser

  9. Windkraftwerke

    Kletterroboter überprüft Windräder

  10. Inside Abbey Road

    Mit Google durch das berühmteste Musikstudio der Welt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hummingboard angetestet: Heiß und anschlussfreudig
Hummingboard angetestet
Heiß und anschlussfreudig
  1. Raspberry Pi 2 Die Feierabend-Maschine
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Update Amazon wertet Fire TV auf
  3. Workshop Kodi bequemer auf Amazons Fire TV verwenden

Die Woche im Video: Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
Die Woche im Video
Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  1. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  2. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  3. Die Woche im Video Viel Neues von Windows 10 und die schnellste Grafikkarte

  1. Re: Schön für den Autor

    plutoniumsulfat | 11:20

  2. Was ist ihr Beruf?

    Unix_Linux | 11:19

  3. Re: ich glaube Du schaust einfach zu viel ÖRTV

    Icestorm | 11:17

  4. Re: Jungs - gute Arbeit!

    Unix_Linux | 11:15

  5. Re: Es gibt ein Release; war: Version 1.0 ist...

    mnementh | 11:12


  1. 11:05

  2. 22:59

  3. 15:13

  4. 14:40

  5. 13:28

  6. 09:01

  7. 20:53

  8. 19:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel