Abo
  • Services:

Firefox: Mozilla verwirrt mit Blockade von Java 7 Update 15

Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.

Artikel veröffentlicht am ,
Die aktuelle Java-Version wurde von Mozilla auf Click-to-Play umgestellt.
Die aktuelle Java-Version wurde von Mozilla auf Click-to-Play umgestellt. (Bild: Andreas Donath/Golem.de)

Wegen Sicherheitslücken führt der Firefox-Browser das Java-Browser-Plugin der Laufzeitumgebung selbst in der aktuellen Version 7 Update 15 nicht mehr aus. Firefox wurde zwangsweise auf Click-to-Play umgestellt, doch ausführliche Informationen zu den Sicherheitsproblemen gibt es nicht.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Die Ausführung von Java wird nur erschwert, nicht komplett geblockt. Wer also Java für eine Webanwendung braucht, muss nur auf den Platzhalter klicken.

  • Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)
  • Sicherheitswarnung vor dem Java-Plugin (Screenshot: Golem.de)
  • Der Plugin-Check meldet keine Gefahren. (Screenshot: Golem.de)
  • Silverlight 4.1 und der Adobe Reader 11.0.2 funktionieren ohne Probleme. (Screenshot: Golem.de)
Trotz aktueller Java-Version wird das Browser-Plugin nicht mehr automatisch in Firefox ausgeführt. (Screenshot: Golem.de)

Mozillas eigener Plugin-Check meldet jedoch keine Probleme mit dem Plugin. Die allgemeine Umstellung auf Click-to-Play, die nur noch eine automatische Ausführung der aktuellen Flash-Version zulässt, ist ebenfalls nicht durchgeführt worden, denn bei uns starten etwa das Adobe-PDF-Plugin 11.0.2 und Silverlight 4.1.10329.0 im Browser. Diese Silverlight-Version wird zwar vom Plugincheck als "Outdated" eingestuft, funktionierte in unserem Test mit Firefox 17.0.0.3esr und 19.0 aber ohne Click-to-Play.

Vielmehr kostet die Mozilla-Entwickler das Blocken von Java-Versionen offenbar zu viel Zeit, wie aus dem zugehörigen Bugreport hervorgeht. Normalerweise entscheidet sich Mozilla nur bei laufenden Angriffen zu dem Schritt, Plugins zu blockieren und Anwender zu warnen. Im Block-Eintrag für Windows steht das so nicht. Dort heißt es, alte Versionen sind instabil und unsicher und dazu gehören die Versionen Java 7 Update 12 bis 15. Übrigens wird auch Java 6 Update 39 und 41 geblockt.

Informationen von Oracle gibt es zu der Situation nicht. Die Firma hat Java 7 Update 15 erst vor einer Woche veröffentlicht. Das Update 15 korrigiert teils sicherheitskritische Fehler, die im Notfallpatch Update 13 noch offen blieben. Java 7 Update 13 behob 50 Sicherheitsprobleme, die Oracle wegen laufender Angriffe schnellstens beseitigen musste.

Der Februar des Jahres 2013 wird wohl als Patchmonat in die Geschichte eingehen. Selten gab es so viele Notfallpatches wie in diesem Monat. Zudem wurden zahlreiche große Firmen teils erfolgreich mit Sicherheitslücken in Java, Flash und PDF-Werkzeugen angegriffen. Oracle und Adobe waren dabei gezwungen, sogar mehrfach in diesem Monat aktiv zu werden. Auch Microsoft musste zahlreiche Fehler beseitigen.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Spaghetticode 28. Feb 2013

Und ich dachte, Mozilla hätte einen komplett eigenen PDF-Renderer in Javascript...

matok 28. Feb 2013

Ich find's auch gut. Es stört wenig, erhöht aber die Sicherheit. Wer den Klick dann...

as (Golem.de) 28. Feb 2013

Hallo, das ist nicht das selbe. Der auch im Artikel verlinkte alte Beitrag würde auch...

couchpotato 28. Feb 2013

ICh kann mir vorsteleln, das dadurch zu viele User behindert werden. Für den...


Folgen Sie uns
       


LG Signature OLED TV R angesehen (CES 2019)

LGs neuer Signature OLED TV R ist ausrollbar. Der 65-Zoll-Fernseher bietet verschiedene Modi, unter anderem kann der Bildschirm auch nur teilweise ausgefahren werden.

LG Signature OLED TV R angesehen (CES 2019) Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

    •  /