Anzeige
Die aktuelle Java-Version wurde von Mozilla auf Click-to-Play umgestellt.
Die aktuelle Java-Version wurde von Mozilla auf Click-to-Play umgestellt. (Bild: Andreas Donath/Golem.de)

Firefox Mozilla verwirrt mit Blockade von Java 7 Update 15

Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.

Anzeige

Wegen Sicherheitslücken führt der Firefox-Browser das Java-Browser-Plugin der Laufzeitumgebung selbst in der aktuellen Version 7 Update 15 nicht mehr aus. Firefox wurde zwangsweise auf Click-to-Play umgestellt, doch ausführliche Informationen zu den Sicherheitsproblemen gibt es nicht.

Die Ausführung von Java wird nur erschwert, nicht komplett geblockt. Wer also Java für eine Webanwendung braucht, muss nur auf den Platzhalter klicken.

  • Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)
  • Sicherheitswarnung vor dem Java-Plugin (Screenshot: Golem.de)
  • Der Plugin-Check meldet keine Gefahren. (Screenshot: Golem.de)
  • Silverlight 4.1 und der Adobe Reader 11.0.2 funktionieren ohne Probleme. (Screenshot: Golem.de)
Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)

Mozillas eigener Plugin-Check meldet jedoch keine Probleme mit dem Plugin. Die allgemeine Umstellung auf Click-to-Play, die nur noch eine automatische Ausführung der aktuellen Flash-Version zulässt, ist ebenfalls nicht durchgeführt worden, denn bei uns starten etwa das Adobe-PDF-Plugin 11.0.2 und Silverlight 4.1.10329.0 im Browser. Diese Silverlight-Version wird zwar vom Plugincheck als "Outdated" eingestuft, funktionierte in unserem Test mit Firefox 17.0.0.3esr und 19.0 aber ohne Click-to-Play.

Vielmehr kostet die Mozilla-Entwickler das Blocken von Java-Versionen offenbar zu viel Zeit, wie aus dem zugehörigen Bugreport hervorgeht. Normalerweise entscheidet sich Mozilla nur bei laufenden Angriffen zu dem Schritt, Plugins zu blockieren und Anwender zu warnen. Im Block-Eintrag für Windows steht das so nicht. Dort heißt es, alte Versionen sind instabil und unsicher und dazu gehören die Versionen Java 7 Update 12 bis 15. Übrigens wird auch Java 6 Update 39 und 41 geblockt.

Informationen von Oracle gibt es zu der Situation nicht. Die Firma hat Java 7 Update 15 erst vor einer Woche veröffentlicht. Das Update 15 korrigiert teils sicherheitskritische Fehler, die im Notfallpatch Update 13 noch offen blieben. Java 7 Update 13 behob 50 Sicherheitsprobleme, die Oracle wegen laufender Angriffe schnellstens beseitigen musste.

Der Februar des Jahres 2013 wird wohl als Patchmonat in die Geschichte eingehen. Selten gab es so viele Notfallpatches wie in diesem Monat. Zudem wurden zahlreiche große Firmen teils erfolgreich mit Sicherheitslücken in Java, Flash und PDF-Werkzeugen angegriffen. Oracle und Adobe waren dabei gezwungen, sogar mehrfach in diesem Monat aktiv zu werden. Auch Microsoft musste zahlreiche Fehler beseitigen.


eye home zur Startseite
Spaghetticode 28. Feb 2013

Und ich dachte, Mozilla hätte einen komplett eigenen PDF-Renderer in Javascript...

matok 28. Feb 2013

Ich find's auch gut. Es stört wenig, erhöht aber die Sicherheit. Wer den Klick dann...

as (Golem.de) 28. Feb 2013

Hallo, das ist nicht das selbe. Der auch im Artikel verlinkte alte Beitrag würde auch...

couchpotato 28. Feb 2013

ICh kann mir vorsteleln, das dadurch zu viele User behindert werden. Für den...

Kommentieren



Anzeige

  1. IT-Security Engineer (m/w)
    Haufe Gruppe, Freiburg im Breisgau
  2. Citrix Administrator (m/w)
    ADLON Intelligent Solutions GmbH, Ravensburg
  3. Software-Architekt (m/w)
    Concardis GmbH, Eschborn
  4. Hardware-Integrator (m/w) für den Bereich Mobilfunk-Messtechnik
    ROHDE & SCHWARZ GmbH & Co. KG, München

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  2. Fallout 4 - Season Pass
    nur 26,98€ (Bestpreis!)
  3. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Ransomware

    Sächsischer Verfassungsschutz wurde verschlüsselt

  2. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  3. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick

  4. Das Flüstern der Alten Götter im Test

    Düstere Evolution

  5. Urheberrecht

    Ein Anwalt, der klingonisch spricht

  6. id Software

    Dauertod in Doom

  7. Nach Motorola

    Rick Osterloh soll neue Hardware-Abteilung von Google leiten

  8. Agon AG271QX

    Erster 1440p-Monitor mit 30-Hz-Freesync-Untergrenze

  9. Alienation im Test

    Mit zwei Analogsticks gegen viele Außerirdische

  10. Das Internet der Menschen

    "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Verschwendung von Steuergeldern....

    Ovaron | 07:02

  2. Re: nordrhein-westfalen ist gespannt

    Ovaron | 06:53

  3. Re: 67 Millionen US Dollar ...

    Ovaron | 06:51

  4. UM hat Kabel BW geschadet

    rv112 | 06:23

  5. sorry, der Bogen von Weltsprachen zur...

    pk_erchner | 05:57


  1. 00:05

  2. 19:51

  3. 18:59

  4. 17:43

  5. 17:11

  6. 16:22

  7. 16:15

  8. 15:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel