Firefox Mozilla rechtfertigt sich für geblockte alte Java-Versionen

Angriffe gegen Java-Installationen, und damit auch gegen Browser, haben in letzter Zeit wieder zugenommen. Im Security Blog erklärt Mozilla, warum alte Java-Versionen von Oracle in Firefox gesperrt wurden.

Anzeige

Mozilla hat sich aufgrund laufender Angriffe vor einigen Tagen dazu entschieden, ältere Versionen der Java-Laufzeitumgebung zu sperren. Bei Mozilla gingen daraufhin viele Beschwerden ein. Jetzt hat sich Mozillas Sicherheitsexperte Christian Holler dazu geäußert.

Laut Holler gab es auch Beschwerden von Firmen und Organisationen, deren Werkzeuge veraltete Java-Versionen benötigten. In einigen Fällen sei aber ein Mozilla-Bug schuld gewesen. Unabhängig davon hätten aber einige Nutzer die Gefahr durch veraltetes Java unterschätzt, und das, obwohl schon lange bekannt sei, dass Java für Angreifer ein attraktives Ziel ist.

Zu den Sicherheitslücken in Java gehöre auch eine als CVE-2012-0507 katalogisierte. Keine sechs Wochen, nachdem Oracle den Fehler beseitigt habe, sei Schadcode aufgetaucht, der Internetnutzern per Java den Zeus-Bot installiert habe. Aber offenbar hätten viele Java-Nutzer die Zeit nicht genutzt, um das kritische Sicherheitsupdate zu machen. Selbst Apple habe es nicht für nötig gehalten, die drohende Gefahr zu beseitigen. Erst vor ein paar Tagen hatte Apple eine aktuelle Version der selbstgepflegten Java-Version veröffentlicht - ohne Berücksichtigung von Altsystemen.

Anwender unterschätzen die Gefahr

"Ich werde ohnehin nicht angegriffen" ist eine der klassischen Aussagen, die Holler anführt und begründet, warum so viele kein Java-Update machen. Dabei sei das Ausnutzen der Java-Sicherheitslücken kein gezielter Angriff. In Exploit-Kits habe Schadcode längst Einzug gehalten. Die Gefahr ist laut Holler sehr wohl gegeben, wenn der Nutzer das Internet benutzt.

Bei Mozilla wird der drastische Schritt, Java zu sperren, damit gerechtfertigt, dass die Balance zwischen Sicherheit und Benutzbarkeit nicht mehr gegeben gewesen sei. Zu sehr seien Sicherheitsbedenken in der Überzahl gewesen, verglichen mit den Benutzbarkeitsproblemen durch ein abgeschaltetes Java. Der Schutz der zahlreichen Anwender sei eine Priorität gewesen, ungeachtet dessen, dass Dritthersteller-Plugins sicher nicht Mozillas Aufgabe seien.

Ich habe einen Mac, ich bin geschützt 

bstea 10. Apr 2012

Weil es nicht Aufgabe des Browserherstellers ist, Funktionen zu deaktivieren. Der Nutzer...

fratze123 10. Apr 2012

einfach mingw nutzen und fertig.

Epaminaidos 09. Apr 2012

Nur volle Zustimmung! Es gibt immer irgendeine Anwendung, die ein Update blockiert. Bei...

samy 09. Apr 2012

Und englisch ist der Titel auch nicht, so dass die Übersetzung "Keine Frau, kein...

Lord Gamma 09. Apr 2012

Es ist eigentlich nicht überraschend. Die Überraschung ist eher, dass golem "Selbst...

Kommentieren



Anzeige

  1. IT-Administrator (m/w)
    über KÖNIGSTEINER AGENTUR, Dresden
  2. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)
  3. Software Quality Engineer (m/w)
    Interhyp AG, München
  4. Remote Services & Servicetoolmanager (m/w)
    über ANJA KISSLING PERSONALBERATUNG, Region Zollernalb

 

Detailsuche


Folgen Sie uns
       


  1. IMHO - Heartbleed und die Folgen

    TLS entrümpeln

  2. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  3. Maynard

    Wayland-Shell für das Raspberry Pi

  4. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  5. Startup Uber

    Privater Taxidienst Uberpop verboten

  6. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  7. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  8. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  9. Vorratsdatenspeicherung

    Totgesagte speichern länger

  10. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Solarauto: Stella ist leichter als mancher Elektroauto-Akku
Solarauto
Stella ist leichter als mancher Elektroauto-Akku

Stella ist ein besonderes Elektroauto: Es macht sich seinen Fahrstrom selbst, mit Solarzellen auf dem Dach. Das in den Niederlanden entwickelte Fahrzeug ist ein viersitziges Familienauto mit Straßenzulassung.

  1. E-Power Formula 3 Elektrorennwagen auf Formel-3-Basis
  2. Industrie-Ethernet-Anschluss Bastler findet Zugang zum Netzwerk im Tesla Model S
  3. Tesla Mit Titanpanzer gegen Akkubrände

Windenergie: Strom erzeugen mit Flügelschlag
Windenergie
Strom erzeugen mit Flügelschlag

Es ist eine Art stationärer Vogel, den Festo da aufgebaut hat: In der Umkehr des Antriebs eines Vogels erzeugt ein neuartiger Generator elektrischen Strom aus Wind.

  1. Bionic Kangaroo Festo lässt einen Roboter hüpfen

Samsung Galaxy Note Pro 12.2 im Test: Groß, schwer, aber praktisch
Samsung Galaxy Note Pro 12.2 im Test
Groß, schwer, aber praktisch

Mit Stiftbedienung, viel Leistung und großem Display ist das Samsung Galaxy Note Pro 12.2 vor allem für den Business-Alltag entwickelt worden. Doch auch für Schüler und Studenten kann das Tablet interessant sein.

  1. Apple vs. Samsung 102 US-Dollar für die Autokorrektur
  2. Smartphones Die seltsame Demo des 30-Sekunden-Ladegeräts
  3. Apple vs. Samsung Apples Furcht vor großen Bildschirmen

    •  / 
    Zum Artikel