Firefox: Mozilla verwirrt mit Blockade von Java 7 Update 15
Die aktuelle Java-Version wurde von Mozilla auf Click-to-Play umgestellt. (Bild: Andreas Donath/Golem.de)

Firefox Mozilla verwirrt mit Blockade von Java 7 Update 15

Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.

Anzeige

Wegen Sicherheitslücken führt der Firefox-Browser das Java-Browser-Plugin der Laufzeitumgebung selbst in der aktuellen Version 7 Update 15 nicht mehr aus. Firefox wurde zwangsweise auf Click-to-Play umgestellt, doch ausführliche Informationen zu den Sicherheitsproblemen gibt es nicht.

Die Ausführung von Java wird nur erschwert, nicht komplett geblockt. Wer also Java für eine Webanwendung braucht, muss nur auf den Platzhalter klicken.

  • Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)
  • Sicherheitswarnung vor dem Java-Plugin (Screenshot: Golem.de)
  • Der Plugin-Check meldet keine Gefahren. (Screenshot: Golem.de)
  • Silverlight 4.1 und der Adobe Reader 11.0.2 funktionieren ohne Probleme. (Screenshot: Golem.de)
Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)

Mozillas eigener Plugin-Check meldet jedoch keine Probleme mit dem Plugin. Die allgemeine Umstellung auf Click-to-Play, die nur noch eine automatische Ausführung der aktuellen Flash-Version zulässt, ist ebenfalls nicht durchgeführt worden, denn bei uns starten etwa das Adobe-PDF-Plugin 11.0.2 und Silverlight 4.1.10329.0 im Browser. Diese Silverlight-Version wird zwar vom Plugincheck als "Outdated" eingestuft, funktionierte in unserem Test mit Firefox 17.0.0.3esr und 19.0 aber ohne Click-to-Play.

Vielmehr kostet die Mozilla-Entwickler das Blocken von Java-Versionen offenbar zu viel Zeit, wie aus dem zugehörigen Bugreport hervorgeht. Normalerweise entscheidet sich Mozilla nur bei laufenden Angriffen zu dem Schritt, Plugins zu blockieren und Anwender zu warnen. Im Block-Eintrag für Windows steht das so nicht. Dort heißt es, alte Versionen sind instabil und unsicher und dazu gehören die Versionen Java 7 Update 12 bis 15. Übrigens wird auch Java 6 Update 39 und 41 geblockt.

Informationen von Oracle gibt es zu der Situation nicht. Die Firma hat Java 7 Update 15 erst vor einer Woche veröffentlicht. Das Update 15 korrigiert teils sicherheitskritische Fehler, die im Notfallpatch Update 13 noch offen blieben. Java 7 Update 13 behob 50 Sicherheitsprobleme, die Oracle wegen laufender Angriffe schnellstens beseitigen musste.

Der Februar des Jahres 2013 wird wohl als Patchmonat in die Geschichte eingehen. Selten gab es so viele Notfallpatches wie in diesem Monat. Zudem wurden zahlreiche große Firmen teils erfolgreich mit Sicherheitslücken in Java, Flash und PDF-Werkzeugen angegriffen. Oracle und Adobe waren dabei gezwungen, sogar mehrfach in diesem Monat aktiv zu werden. Auch Microsoft musste zahlreiche Fehler beseitigen.


Spaghetticode 28. Feb 2013

Und ich dachte, Mozilla hätte einen komplett eigenen PDF-Renderer in Javascript...

matok 28. Feb 2013

Ich find's auch gut. Es stört wenig, erhöht aber die Sicherheit. Wer den Klick dann...

as (Golem.de) 28. Feb 2013

Hallo, das ist nicht das selbe. Der auch im Artikel verlinkte alte Beitrag würde auch...

couchpotato 28. Feb 2013

ICh kann mir vorsteleln, das dadurch zu viele User behindert werden. Für den...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) als kreativer Kopf für Testsysteme
    Vector Informatik GmbH, Stuttgart
  2. Referent Servicemanagement Telefonie (m/w)
    CosmosDirekt, Saarbrücken
  3. Qualitätsmanager (m/w) für unsere Kundenprojekte
    Lufthansa Systems AS GmbH, Frankfurt am Main oder Hamburg
  4. IT-Business Analyst (m/w)
    LS travel retail Deutschland GmbH, Wiesbaden

 

Detailsuche


Folgen Sie uns
       


  1. Eric Anholt

    Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

  2. Teilchenbeschleuniger

    China will Higgs-Fabrik bauen

  3. Europäische Zentralbank

    20.000 Kontaktdaten von Internetserver geklaut

  4. Krise

    Ryse-Producer wendet sich von Crytek ab

  5. Luftverkehr

    Innenministerium will Laserpointer als Waffen einstufen

  6. Überwachungssoftware

    Ein warmes Mittagessen für den Staatstrojaner

  7. Google Maps

    Neue Entdecken-Funktion zeigt Umgebungshighlights an

  8. Mobilfunkbetreiber ausgetrickst

    Apple will mobiles Bezahlen per iPhone ermöglichen

  9. Angriff über Plugin

    Zahlreiche Wordpress-Webseiten wurden kompromittiert

  10. Cyberith Virtualizer

    In die Socken, Kickstart, los!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Drei Betakeys für Destiny
  2. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur
  3. Bungie Destiny läuft auch auf der Xbox One in 1080p mit 30 fps

Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

    •  / 
    Zum Artikel