Firefox: Java ab sofort nur noch als Click-to-Play
Nachdem Mozilla im September angekündigt hatte, das Java-Plugin in Firefox grundsätzlich als unsicher einzustufen, hat man nun den Worten Taten folgen lassen. Java ist ab sofort auch in der jeweils aktuellsten Version nur noch als Click-to-Play nutzbar.
Wie bereits im vergangenen Monat angekündigt gilt das Java-Plugin ab sofort als unsicher, auch wenn die aktuellste Version installiert ist. Anders als andere Plugins kann Java auch nicht mehr per Add-on Manager dauerhaft aktiviert werden. Stattdessen erfolgt ein auffälliger Hinweis darauf, dass das Java-Plugin bekannt dafür ist, Sicherheitsprobleme zu haben. Beim Aufruf einer Webseite, welche Java benötigt, erscheint ein rotes Symbol in der Adressleiste, worüber Java temporär oder dauerhaft für die aufgerufene Webseite erlaubt werden kann. Auch in diesem Dialog wird darauf hingewiesen, dass es sich beim Java-Plugin um ein verwundbares Plugin handelt. Der Platzhalter an der Stelle, an welcher Java ausgeführt werden soll, enthält einen Hinweis, dass das Plugin Sicherheitslücken enthalte.
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-java-1.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-java-1.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-java-2.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-java-2.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Damit reagiert Mozilla auf die zahlreichen Sicherheitslücken der Vergangenheit und die sehr lange Zeit, welche Oracle zum Beheben der Sicherheitslücken benötigt. Voraussichtlich ab Firefox 26 werden alle Plugins außer der jeweils aktuellen Flash-Version standardmäßig auf Click-to-Play geschaltet.
Update 24.10.2013: Mozilla musste die Änderung vorerst leider wieder zurücknehmen.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Der Vollständigkeit halber, nur um mit Flash die letzte Beulenpest in Binärform abzudecken, sei noch gesagt, dass es Shumway endlich in die Nightly-Builds geschafft hat. 😉
http://www.heise.de/newsticker/meldung/Shumway-Mozilla-integriert-alternativen-Flash-Player-in-Firefox-Nightly-1975451.html
Und was mache ich jetzt? Wir haben noch bis mitte nächstes Jahr ein Intranet system, bei welchem ich jetzt schon bei jeder Verwendung warnmeldungen ausschalten muss. So langsam finde ich das ganze gehabe um Java übertrieben. Im Momment bekomme ich bei jeder verwendung die Warnung, das in einer zukünftigen Version unser Intranet Programm gar nicht mehr ausgeführt wird.
Übertrieben ist am Schutz der Anwender sicher nichts und das Java-Plugin hat nicht nur eine Vergangenheit, es hat eine Gegenwart. Diese Entscheidung ist nichts anderes als die Konsequenz aus wirklich großen Problemen bezüglich der Sicherheit.
Update 24.10.2013: Mozilla musste die Änderung vorerst leider wieder zurücknehmen.