Abo
  • Services:

Firefox: Mozilla verwirrt mit Blockade von Java 7 Update 15

Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.

Artikel veröffentlicht am ,
Die aktuelle Java-Version wurde von Mozilla auf Click-to-Play umgestellt.
Die aktuelle Java-Version wurde von Mozilla auf Click-to-Play umgestellt. (Bild: Andreas Donath/Golem.de)

Wegen Sicherheitslücken führt der Firefox-Browser das Java-Browser-Plugin der Laufzeitumgebung selbst in der aktuellen Version 7 Update 15 nicht mehr aus. Firefox wurde zwangsweise auf Click-to-Play umgestellt, doch ausführliche Informationen zu den Sicherheitsproblemen gibt es nicht.

Stellenmarkt
  1. Zurich Gruppe Deutschland, Bonn
  2. comemso GmbH, Ostfildern

Die Ausführung von Java wird nur erschwert, nicht komplett geblockt. Wer also Java für eine Webanwendung braucht, muss nur auf den Platzhalter klicken.

  • Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)
  • Sicherheitswarnung vor dem Java-Plugin (Screenshot: Golem.de)
  • Der Plugin-Check meldet keine Gefahren. (Screenshot: Golem.de)
  • Silverlight 4.1 und der Adobe Reader 11.0.2 funktionieren ohne Probleme. (Screenshot: Golem.de)
Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)

Mozillas eigener Plugin-Check meldet jedoch keine Probleme mit dem Plugin. Die allgemeine Umstellung auf Click-to-Play, die nur noch eine automatische Ausführung der aktuellen Flash-Version zulässt, ist ebenfalls nicht durchgeführt worden, denn bei uns starten etwa das Adobe-PDF-Plugin 11.0.2 und Silverlight 4.1.10329.0 im Browser. Diese Silverlight-Version wird zwar vom Plugincheck als "Outdated" eingestuft, funktionierte in unserem Test mit Firefox 17.0.0.3esr und 19.0 aber ohne Click-to-Play.

Vielmehr kostet die Mozilla-Entwickler das Blocken von Java-Versionen offenbar zu viel Zeit, wie aus dem zugehörigen Bugreport hervorgeht. Normalerweise entscheidet sich Mozilla nur bei laufenden Angriffen zu dem Schritt, Plugins zu blockieren und Anwender zu warnen. Im Block-Eintrag für Windows steht das so nicht. Dort heißt es, alte Versionen sind instabil und unsicher und dazu gehören die Versionen Java 7 Update 12 bis 15. Übrigens wird auch Java 6 Update 39 und 41 geblockt.

Informationen von Oracle gibt es zu der Situation nicht. Die Firma hat Java 7 Update 15 erst vor einer Woche veröffentlicht. Das Update 15 korrigiert teils sicherheitskritische Fehler, die im Notfallpatch Update 13 noch offen blieben. Java 7 Update 13 behob 50 Sicherheitsprobleme, die Oracle wegen laufender Angriffe schnellstens beseitigen musste.

Der Februar des Jahres 2013 wird wohl als Patchmonat in die Geschichte eingehen. Selten gab es so viele Notfallpatches wie in diesem Monat. Zudem wurden zahlreiche große Firmen teils erfolgreich mit Sicherheitslücken in Java, Flash und PDF-Werkzeugen angegriffen. Oracle und Adobe waren dabei gezwungen, sogar mehrfach in diesem Monat aktiv zu werden. Auch Microsoft musste zahlreiche Fehler beseitigen.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)

Spaghetticode 28. Feb 2013

Und ich dachte, Mozilla hätte einen komplett eigenen PDF-Renderer in Javascript...

matok 28. Feb 2013

Ich find's auch gut. Es stört wenig, erhöht aber die Sicherheit. Wer den Klick dann...

as (Golem.de) 28. Feb 2013

Hallo, das ist nicht das selbe. Der auch im Artikel verlinkte alte Beitrag würde auch...

couchpotato 28. Feb 2013

ICh kann mir vorsteleln, das dadurch zu viele User behindert werden. Für den...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /