Abo
  • Services:

Firefox: Mozilla verwirrt mit Blockade von Java 7 Update 15

Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.

Artikel veröffentlicht am ,
Die aktuelle Java-Version wurde von Mozilla auf Click-to-Play umgestellt.
Die aktuelle Java-Version wurde von Mozilla auf Click-to-Play umgestellt. (Bild: Andreas Donath/Golem.de)

Wegen Sicherheitslücken führt der Firefox-Browser das Java-Browser-Plugin der Laufzeitumgebung selbst in der aktuellen Version 7 Update 15 nicht mehr aus. Firefox wurde zwangsweise auf Click-to-Play umgestellt, doch ausführliche Informationen zu den Sicherheitsproblemen gibt es nicht.

Stellenmarkt
  1. DGUV - Deutsche gesetzliche Unfallversicherung, Sankt Augustin
  2. Klinikum rechts der Isar der TU München, München

Die Ausführung von Java wird nur erschwert, nicht komplett geblockt. Wer also Java für eine Webanwendung braucht, muss nur auf den Platzhalter klicken.

  • Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)
  • Sicherheitswarnung vor dem Java-Plugin (Screenshot: Golem.de)
  • Der Plugin-Check meldet keine Gefahren. (Screenshot: Golem.de)
  • Silverlight 4.1 und der Adobe Reader 11.0.2 funktionieren ohne Probleme. (Screenshot: Golem.de)
Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)

Mozillas eigener Plugin-Check meldet jedoch keine Probleme mit dem Plugin. Die allgemeine Umstellung auf Click-to-Play, die nur noch eine automatische Ausführung der aktuellen Flash-Version zulässt, ist ebenfalls nicht durchgeführt worden, denn bei uns starten etwa das Adobe-PDF-Plugin 11.0.2 und Silverlight 4.1.10329.0 im Browser. Diese Silverlight-Version wird zwar vom Plugincheck als "Outdated" eingestuft, funktionierte in unserem Test mit Firefox 17.0.0.3esr und 19.0 aber ohne Click-to-Play.

Vielmehr kostet die Mozilla-Entwickler das Blocken von Java-Versionen offenbar zu viel Zeit, wie aus dem zugehörigen Bugreport hervorgeht. Normalerweise entscheidet sich Mozilla nur bei laufenden Angriffen zu dem Schritt, Plugins zu blockieren und Anwender zu warnen. Im Block-Eintrag für Windows steht das so nicht. Dort heißt es, alte Versionen sind instabil und unsicher und dazu gehören die Versionen Java 7 Update 12 bis 15. Übrigens wird auch Java 6 Update 39 und 41 geblockt.

Informationen von Oracle gibt es zu der Situation nicht. Die Firma hat Java 7 Update 15 erst vor einer Woche veröffentlicht. Das Update 15 korrigiert teils sicherheitskritische Fehler, die im Notfallpatch Update 13 noch offen blieben. Java 7 Update 13 behob 50 Sicherheitsprobleme, die Oracle wegen laufender Angriffe schnellstens beseitigen musste.

Der Februar des Jahres 2013 wird wohl als Patchmonat in die Geschichte eingehen. Selten gab es so viele Notfallpatches wie in diesem Monat. Zudem wurden zahlreiche große Firmen teils erfolgreich mit Sicherheitslücken in Java, Flash und PDF-Werkzeugen angegriffen. Oracle und Adobe waren dabei gezwungen, sogar mehrfach in diesem Monat aktiv zu werden. Auch Microsoft musste zahlreiche Fehler beseitigen.



Anzeige
Top-Angebote
  1. (u. a. Samsung C27H711Q für 309€, MSI Optix MPG27C für 359€ und PlayStation Plus...
  2. (u. a. Adobe Photoshop Elements & Premiere Elements für 77,90€ und Corsair STRAFE RGB für 109...

Spaghetticode 28. Feb 2013

Und ich dachte, Mozilla hätte einen komplett eigenen PDF-Renderer in Javascript...

matok 28. Feb 2013

Ich find's auch gut. Es stört wenig, erhöht aber die Sicherheit. Wer den Klick dann...

as (Golem.de) 28. Feb 2013

Hallo, das ist nicht das selbe. Der auch im Artikel verlinkte alte Beitrag würde auch...

couchpotato 28. Feb 2013

ICh kann mir vorsteleln, das dadurch zu viele User behindert werden. Für den...


Folgen Sie uns
       


Smartphone-Kameras im Vergleich

Wir haben die Fotoqualität von sechs aktuellen Top-Smartphones verglichen.

Smartphone-Kameras im Vergleich Video aufrufen
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Elektronisch Arzneimittelrezept kommt auf Smartphone
  2. Relayr Rückstandsglaube als Startup-Vorteil
  3. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /