Firefox: Mozilla rechtfertigt sich für geblockte alte Java-Versionen

Angriffe gegen Java-Installationen, und damit auch gegen Browser, haben in letzter Zeit wieder zugenommen. Im Security Blog erklärt Mozilla, warum alte Java-Versionen von Oracle in Firefox gesperrt wurden.

Artikel veröffentlicht am ,
Firefox blockt anfällige Java-Versionen, um die Nutzer zu schützen.
Firefox blockt anfällige Java-Versionen, um die Nutzer zu schützen. (Bild: Mozilla)

Mozilla hat sich aufgrund laufender Angriffe vor einigen Tagen dazu entschieden, ältere Versionen der Java-Laufzeitumgebung zu sperren. Bei Mozilla gingen daraufhin viele Beschwerden ein. Jetzt hat sich Mozillas Sicherheitsexperte Christian Holler dazu geäußert.

Inhalt:
  1. Firefox: Mozilla rechtfertigt sich für geblockte alte Java-Versionen
  2. Ich habe einen Mac, ich bin geschützt

Laut Holler gab es auch Beschwerden von Firmen und Organisationen, deren Werkzeuge veraltete Java-Versionen benötigten. In einigen Fällen sei aber ein Mozilla-Bug schuld gewesen. Unabhängig davon hätten aber einige Nutzer die Gefahr durch veraltetes Java unterschätzt, und das, obwohl schon lange bekannt sei, dass Java für Angreifer ein attraktives Ziel ist.

Zu den Sicherheitslücken in Java gehöre auch eine als CVE-2012-0507 katalogisierte. Keine sechs Wochen, nachdem Oracle den Fehler beseitigt habe, sei Schadcode aufgetaucht, der Internetnutzern per Java den Zeus-Bot installiert habe. Aber offenbar hätten viele Java-Nutzer die Zeit nicht genutzt, um das kritische Sicherheitsupdate zu machen. Selbst Apple habe es nicht für nötig gehalten, die drohende Gefahr zu beseitigen. Erst vor ein paar Tagen hatte Apple eine aktuelle Version der selbstgepflegten Java-Version veröffentlicht - ohne Berücksichtigung von Altsystemen.

Anwender unterschätzen die Gefahr

"Ich werde ohnehin nicht angegriffen" ist eine der klassischen Aussagen, die Holler anführt und begründet, warum so viele kein Java-Update machen. Dabei sei das Ausnutzen der Java-Sicherheitslücken kein gezielter Angriff. In Exploit-Kits habe Schadcode längst Einzug gehalten. Die Gefahr ist laut Holler sehr wohl gegeben, wenn der Nutzer das Internet benutzt.

Bei Mozilla wird der drastische Schritt, Java zu sperren, damit gerechtfertigt, dass die Balance zwischen Sicherheit und Benutzbarkeit nicht mehr gegeben gewesen sei. Zu sehr seien Sicherheitsbedenken in der Überzahl gewesen, verglichen mit den Benutzbarkeitsproblemen durch ein abgeschaltetes Java. Der Schutz der zahlreichen Anwender sei eine Priorität gewesen, ungeachtet dessen, dass Dritthersteller-Plugins sicher nicht Mozillas Aufgabe seien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ich habe einen Mac, ich bin geschützt 
  1. 1
  2. 2
  3.  
Verwandte Artikel
artikel-bild
Oracle
Critical-Patch-Update schließt 270 Sicherheitslücken
artikel-bild
Flashback
Trojaner hat über eine halbe Million Macs unter Kontrolle
artikel-bild
BeA
So geht es mit dem Anwaltspostfach weiter
Meistgelesen
artikel-bild
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe
artikel-bild
Beamer im Test
Mini-Projektoren, die nicht Mist sind
artikel-bild
Plug-ins aufgedeckt
Viele Unternehmen arbeiten heimlich mit ChatGPT zusammen
Kommentarübersicht
Re: Ich hoffe das ist erst der Anfang
bstea 10. Apr 2012

Weil es nicht Aufgabe des Browserherstellers ist, Funktionen zu deaktivieren. Der Nutzer...

.net bringt rein gar nix, wenn man c will.
fratze123 10. Apr 2012

einfach mingw nutzen und fertig.

Re: Firmen-Applikationen
Epaminaidos 09. Apr 2012

Nur volle Zustimmung! Es gibt immer irgendeine Anwendung, die ein Update blockiert. Bei...

Re: No Java no cry!
samy 09. Apr 2012

Und englisch ist der Titel auch nicht, so dass die Übersetzung "Keine Frau, kein...

Aktuell auf der Startseite von Golem.de
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe

Sammanlänkad heißt Ikeas limitierte Solarlampe, die sich als Schreibtisch-, Decken- und Taschenlampe sowie als Akkupack verwenden lässt.

Sammanlänkad: Ikea bringt wandlungsfähige Solarlampe
Artikel
  1. Zu viele Deep Fakes: Midjourney stellt kostenfreie KI-Bildgenerierung ein
    Zu viele Deep Fakes
    Midjourney stellt kostenfreie KI-Bildgenerierung ein

    Der beliebte KI-Bildgenerator Midjourney bietet keine kostenfreie Testversion mehr an - es habe zu viel Missbrauch gegeben.

  2. Eletre SUV: Lotus wird elektrisch
    Eletre SUV
    Lotus wird elektrisch

    Geelys Luxusautomarke Lotus bringt das Elektroauto Eletre auf den Markt, das eine Reichweite von 600 km erreichen soll.

  3. IT-Projektmanager: Perfektionist, ahnungslos und Ja-Sager
    IT-Projektmanager
    Perfektionist, ahnungslos und Ja-Sager

    Schwierige Projektmanager können nicht nur nerven, sondern viel kaputt machen. Wir geben Tipps, wie IT-Teams die Qual beenden.
    Ein Ratgebertext von Kristin Ottlinger und Jakob Rufus Klimkait

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • RTX 4090 erstmals unter 1.700€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /