Firefox: Mozilla rechtfertigt sich für geblockte alte Java-Versionen

Angriffe gegen Java-Installationen, und damit auch gegen Browser, haben in letzter Zeit wieder zugenommen. Im Security Blog erklärt Mozilla, warum alte Java-Versionen von Oracle in Firefox gesperrt wurden.

Artikel veröffentlicht am ,
Firefox blockt anfällige Java-Versionen, um die Nutzer zu schützen.
Firefox blockt anfällige Java-Versionen, um die Nutzer zu schützen. (Bild: Mozilla)

Mozilla hat sich aufgrund laufender Angriffe vor einigen Tagen dazu entschieden, ältere Versionen der Java-Laufzeitumgebung zu sperren. Bei Mozilla gingen daraufhin viele Beschwerden ein. Jetzt hat sich Mozillas Sicherheitsexperte Christian Holler dazu geäußert.

Inhalt:
  1. Firefox: Mozilla rechtfertigt sich für geblockte alte Java-Versionen
  2. Ich habe einen Mac, ich bin geschützt

Laut Holler gab es auch Beschwerden von Firmen und Organisationen, deren Werkzeuge veraltete Java-Versionen benötigten. In einigen Fällen sei aber ein Mozilla-Bug schuld gewesen. Unabhängig davon hätten aber einige Nutzer die Gefahr durch veraltetes Java unterschätzt, und das, obwohl schon lange bekannt sei, dass Java für Angreifer ein attraktives Ziel ist.

Zu den Sicherheitslücken in Java gehöre auch eine als CVE-2012-0507 katalogisierte. Keine sechs Wochen, nachdem Oracle den Fehler beseitigt habe, sei Schadcode aufgetaucht, der Internetnutzern per Java den Zeus-Bot installiert habe. Aber offenbar hätten viele Java-Nutzer die Zeit nicht genutzt, um das kritische Sicherheitsupdate zu machen. Selbst Apple habe es nicht für nötig gehalten, die drohende Gefahr zu beseitigen. Erst vor ein paar Tagen hatte Apple eine aktuelle Version der selbstgepflegten Java-Version veröffentlicht - ohne Berücksichtigung von Altsystemen.

Anwender unterschätzen die Gefahr

"Ich werde ohnehin nicht angegriffen" ist eine der klassischen Aussagen, die Holler anführt und begründet, warum so viele kein Java-Update machen. Dabei sei das Ausnutzen der Java-Sicherheitslücken kein gezielter Angriff. In Exploit-Kits habe Schadcode längst Einzug gehalten. Die Gefahr ist laut Holler sehr wohl gegeben, wenn der Nutzer das Internet benutzt.

Stellenmarkt
  1. Wissenschaftliche Mitarbeiter (m/w/d) Schwerpunkt Aufbau digitaler Programmierungs-Lerneinheiten
    Technische Hochschule Ingolstadt, Ingolstadt
  2. Teamleiter Software (m/w/d) Software / Elektro-Engineering
    PEDAX GmbH, Bitburg
Detailsuche

Bei Mozilla wird der drastische Schritt, Java zu sperren, damit gerechtfertigt, dass die Balance zwischen Sicherheit und Benutzbarkeit nicht mehr gegeben gewesen sei. Zu sehr seien Sicherheitsbedenken in der Überzahl gewesen, verglichen mit den Benutzbarkeitsproblemen durch ein abgeschaltetes Java. Der Schutz der zahlreichen Anwender sei eine Priorität gewesen, ungeachtet dessen, dass Dritthersteller-Plugins sicher nicht Mozillas Aufgabe seien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ich habe einen Mac, ich bin geschützt 
  1. 1
  2. 2
  3.  


bstea 10. Apr 2012

Weil es nicht Aufgabe des Browserherstellers ist, Funktionen zu deaktivieren. Der Nutzer...

fratze123 10. Apr 2012

einfach mingw nutzen und fertig.

Epaminaidos 09. Apr 2012

Nur volle Zustimmung! Es gibt immer irgendeine Anwendung, die ein Update blockiert. Bei...

samy 09. Apr 2012

Und englisch ist der Titel auch nicht, so dass die Übersetzung "Keine Frau, kein...

Lord Gamma 09. Apr 2012

Es ist eigentlich nicht überraschend. Die Überraschung ist eher, dass golem "Selbst...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Test
Das wird unser nächstes reparierbares Arbeits-Notebook

Der Framework Laptop ist wirklich besonders: Komponenten lassen sich einfach auseinanderbauen. Ein schickes Notebook ist es obendrein.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Test: Das wird unser nächstes reparierbares Arbeits-Notebook
Artikel
  1. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  2. Elektroauto: BMW stellt den i3 ein
    Elektroauto
    BMW stellt den i3 ein

    Das letzte Exemplar von BMWs erstem Elektroauto wird voraussichtlich im Sommer vom Band laufen.

  3. Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
    Naomi "SexyCyborg" Wu
    Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

    Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13 Pro 128GB 1.041,25€ • RTX 3080 12GB 1.539€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /