Warum Mozilla alte Versionen von Java blockiert

Die Firefox-Entwickler von Mozilla haben sich dazu entschlossen, veraltete Versionen von Java im hauseigenen Browser aus Sicherheitsgründen zu deaktivieren. Warum diese Entscheidung getroffen wurde, erklärt man im Security Blog. mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gute Entscheidung!
 
Wer hier dringendst nachziehen muss, ist SAP. Der SAP Java-Stack laeuft noch auf Version 1.4...
 
@JanKrohn: Sei doch froh das wenigstens 1.4.x untertützt wird. Als ich vor Jahren mein Praktikum gemacht habe, hat eine Software dort eine ganz bestimmte Version verlangt. Mit Neueren gab es Fehler, beim ganz aktuellen MajorRelease startete es nichtmal mehr.
 
Warum man auch Alte Version Nutzt ist doch Schrecklich, ist doch genau so als würde man ein 10 Jahre altes OS nutzen.
 
@schmidtiboy92: Sag das mal den 30% aller Internetnutzern, die immer noch mit nem fast 11 Jahre alten XP unterwegs sind. ;)
 
@schmidtiboy92: die tolle update-funktion ist schuld. wer mag schon gerne sein java aktualisieren? es wird alles überschrieben, alles zurückgestellt, alles zugemüllt. grauenhaft. und wenn man deinstalliert bleibt müll zurück. diese software ist der letzte ******!
 
@buckliger: Braucht man Java Heutzutage eigentlich noch?
 
@schmidtiboy92: Leider ja! z.B. beim Online-Kauf von Paketmarken bei DHL. Leider!!! Weitere JAVA-Opfer sind die Nutzer des Dienstes wuala (die schlechte Antwort auf Dropbox aus der Schweiz).
 
@Xerxes999: scheiße, das habe ich völlig vergessen.
 
@schmidtiboy92: der JDownloader läuft auch nicht ohne, man braucht es also praktisch 24/7 (von kleinen Pausen mal abgesehen).
 
@schmidtiboy92: Auf Serversystemen ist es sehr präsent, aber auf Clientsystemen wird es immer unwichtiger, da nehmen immer mehr .net und native Programme die Rolle ein.
 
@buckliger: Wird denn bei den neuen Versionen noch was zugemüllt? Ich installiere Java, seitdem es sich immer in den gleichen Ordner installiert, nur mehr per Autoupdate. Nur das JDK muss deinstalliert werden, aber das update ich sowieso immer gleichzeitig mit Netbeans.
 
@schmidtiboy92: Nicht immer sind Updates so einfach zu installieren, wie man sich das daheim gerne vorstellt. Denke mal an Active Directory Umgebungen ohne Admin Rechte nach. Ist ja auch nicht so, das die nirgendwo genutzt werden ;) und nicht jeder User hat das PW des Admins (was ja auch Sinn des Ganzen ist ;) ). Sobald man da als Admin nicht 100 Prozent hinther ist, gibts Probleme. Mich nervt es inzwischen richtig, das die Usabillity des Ganzen auf der Strecke bleibt, wenn mal wieder 21784192874 Programme ein Update brauchen. Für den Kram geht viel Zeit (Geld) drauf. Daher bleiben so viele Unternehmen noch bei Win Xp. Es tut was es soll, alles läuft und gut.
 
@-THOR-: und die programme die du in zb 7 aktualiseren müsstest brauchen das unter xp nicht? lol. und mit den richtigen tools ist auch das updaten von x programmen auf y clients kein problem. pakete sind meist recht schnell gebaut und zb über richtlinie, deploymenttools, scripts schnell verteilt. man kann auch umgebungen nutzen in denen man nur das proggi an einer stelle updaten muss (citrix/terminalserver)
 
@chris1284: Natürlich tun sie das auch, aber zusammen mit einer jedes mal anfallenden Portierung auf ein neues OS ist das alles andere als wirtschaftlich. Vor allem, da dies auch ab und an alles andere als einfach ist. Klar geht das auch über Richtlinien, können tut man viel. Scheinbar scheinst du aber noch nicht so viel mit dem Kosten/Nutzen Faktor zu tun zu haben, der bei manchen Firmen eine durchaus sehr große Rolle spielt. Da pfeift die vorhandene Hardware auf dem letzten Loch und neues kommt erst wenn der Super GAU da ist und bis dato ist man zu 110% damit beschäftigt den Kram irgendwie zusammen zu halten. Um da dann Updatepackete zu basteln ist keine Zeit. Also wie gesagt, Theorie schön und gut, wie ich oben aber gesagt habe sieht es in der Praxis anders aus. Das das wie in meinem geschildeten Fall häufiger der Fall ist als man denkt....da gibts ein schönes Beispiel, frage doch mal die Firma Sony wie sie zu dem Thema Updates von Sicherheitskritischer Software letztes Jahr stand.
 
Wofür ist Firefox Opensource, wenn die Unternehmen Probleme haben mit solchen "spezialfällen" können sie den Source ja bearbeiten und selbst kompilieren
 
@Suchiman: Das ist nicht mal nötig. Was die News oben unterschlägt: Die alten Java-Plugins werden deaktiviert, können vom Anwender aber (auf eigenes Risiko!) unter Extras - Add Ons - Plugins wieder aktiviert werden. Dafür ist also gar keine Änderung an Firefox nötig.
 
Hi die sollen die java konsole richtig machen und zu desinstallieren kann und alle zu löschen die nicht gehen mfg
 
@babykanzler: Mit "die" meinst Du Oracle nehme ich an ?
Firefox hat die Toolbars nicht installiert sondern der Java installer und Firefox kann die nicht deinstallieren. Das wäre so als wenn Du Programme anstatt über den Uninstaller einfach direkt in c:\Programme löscht
 
Eine Frechheit... das hat mir keiner vorzuschreiben. Firefox ist sowieeso immer langsamer geworden, ich steige damit nun um auf Iron. Was bildet sich Mozilla ein mir vorschreiben zu können welche Add-ons ich in welcher Version nutze. Firefox taugt kaum noch was, und Thunderbird ist seit längeren nur noch shit.
 
@ROMSKY: Ja genau... Du scheinst auch genau die Nutzergruppe zu sein die Mozilla mit dieser Handlung anspricht wenn du dich so aufregst und weder weißt wie du Java updatest noch wie du es in den Optionen wieder aktivierst.
 
@Dude-01:

Darum geht es nicht, mir hat keine Software vorzuschreiben welche Version eines Drittanbieters nutze. Mozilla geht da einfach den falschen weg. Ich kenne mich wahrscheinllich besser aus als du, aber es geht hier ums Prinziep.
 
@ROMSKY: Wenn diese Version dazu führt, dass Schadcode verbreitet wird und sich dadurch unverhältnismäßig schnell verteilen würde, dann ist es definitiv der richtige Weg, den Mozilla da geht! Der großteil der Nutzer hat keinen tiefgreifenden Blick auf die Materie und wird deshalb von sich selber geschützt. Wenn du dich wirklich so gut auskennst, wie du behauptest(Was übrigens sehr abgehoben wirkt) dann dürfte es für dich kein Problem sein das Javaplugin innerhalb von 10 Sekunden zu aktiveren. Aber stattdessen jammerst du rum und beklagst dich wie freiheitsberaubend Mozilla ist.
 
@Dude-01: Es geht auch unter 10 sekunden ;-) QuickJava is a Firefox extension that allows you to easily enable/disable Java, JavaScript, Images, Flash and more directly from the toolbar and/or status bar! https://addons.mozilla.org/en-US/firefox/addon/1237
 
@ROMSKY: Was sind die Mozillianer auch so fies und fragen dich nicht um Rat, was sie wie dürfen dürften. Echt eingebildet von denen, das die sich auf den Standpunkt stellen, das sie mehr Ahnung von machbarer Sicherheit in ihrem KOSTENLOSEM Browser haben, als du. Der Oberknaller ist aber, das sie was dagegen haben, sich von ner leicht updatebaren Uraltversion einer Drittherstellersoftware sozuagen nen faustgroßes Loch in die Panzerung bohren zu lassen. Die wollen einfach nur, das so Typen wie du ankommen und geharnischt auf den Browser fluchen. Und das wo die Chance sehr groß ist, das in Wahrheit ein Dritthersteller Schuld ist. Aber über den wird ja nicht geflucht in der Öffentlichkeit/ im Freundes & Bekanntenkreis. Nein nein .. nuuur der Browser..ey man ist der lahm .. schlecht ... vermeidenswert. Völlig logisch.
 
@ROMSKY: Es ist dann nur innerhalb Firefox nicht mehr verwendbar, nicht systemweit deaktiviert. In anderen Browsern oder mit nativen Java-Programmen können alle Update-Ignoranten weiterhin ihr System nach Lust und Laune mit Java-Exploits infizieren lassen. Du solltest mal (so wie ich in den letzten Jahren) mehrere Dutzend Privatkunden-Rechner neu aufsetzen müssen die wegen Uralt-Java komplett durchseucht sind. Dann würdest du dich über diese Blockierung freuen!
 
Also wenn eine IT-Umgebung ums Verrecken veraltete Versionen braucht, ist irgendwas schiefgelaufen.
 
@Kirill: Sag das mal den ganzen Firmen, die immer noch IE6 nutzen, weil irgendein ActiveX-Plug-In in ihrer Websoftware den braucht...
 
@Kirill: Umso größer die Firma ist umso älter ist auch die Software die darauf läuft. Traurig aber wahr und es lässt sich leider nicht vermeiden.
 
@Dude-01: Mein Vater arbeitet bei Bosch, die sind damals vom IE 6 auf den Firefox 3.6 umgestiegen, was knapp 1 Jahr gedauert hat. Und seitdem Mozilla die neue Updatestrategie hat sind sie wieder zurück zum IE 7 gewechselt. Traurig aber wahr. Auch der Umstieg auf Windows 7 ist noch lange nicht abgeschlossen.
 
@Knerd: Das ist halt das Problem an der Sache. Wie fy_poolday schon sagte: Umso größer eine Firma ist umso schwieriger hat sie es alles zu aktualisieren. Ich arbeite in einem 250.000 Mann Betrieb und wir sind kurz vor dem Rollout von Windows 7 was eigentlich schon sehr beeindruckend ist. Auf der anderen Seite wird es vermutlich noch einige Zeit daueren weil immer wieder etwas auftaucht was nicht läuft.
 
@Dude-01: Das ist bei uns bedeutend einfacher :) Wir sind knapp 50 Leute, jeder kennt jeden und wenn man mal ne VM braucht oder einen neuen Testrechner wird der einem einfach so zur Verfügung gestellt. Oder wenn der PC streikt wird selbst repariert und nicht gefragt. Daher bin ich da sehr glücklich.
 
@Kirill: Da muss nix schiefgelaaufen sein. Es gibt unternehmenskritische Anwendugen die halt nur unter einer bestimmten Verion laufen und wo ich als Kunde vielleicht keine andere Möglichkeit habe als auf ein Softwareupdate zu warten oder halt garnicht Arbeitfähig zu sein.
 
@Kirill: wenn du mal in einem Unternehmen mit mehr als 10.000 Mitarbeiter gearbeitet hättest, dann würdest du wissen, dass du keine Ahnung hast. Es ist schlicht und einfach unmöglich ständig neue Versionen auszusetzen. Es gibt gar keinen sinnvollen Grund oder manchmal auch keine technische Möglichkeit neue Versionen einzusetzen. Und jaaa, auf mit der Software meinem Privatrechner bin ich auf dem aktuellen Stand ;)
 
Als Standard-Einstellung finde ich das ok - sollte dann aber auch für Flash u.ä. gelten. Allerdings gibt das vermutlich einen größeren Aufschrei, da Java im Web kaum mehr verbreitet ist. <p................>
Interessieren würde mich, wie das (ohne Firefox-Update) umgestellt werden kann?!<p................>
Allerdings sollte man die Einstellung (Blockaden von SSL-Zertifikaten wie auch diese hier) leichter ausschalten können, wenn man es möchte.
 
Bezüglich der Sicherheiten:

Windows XP mag sehr alt sein, aber Windows 7 ist nicht unbedingt viel sicherer. Wer sich mit den genauen Lücken auskennt, weiß das. Als Bsp. nenne ich Trojaner und Password-Stealer (laufen auf Win 7 genauso so "gut" wie XP).
 
@ichbinderchefhier: Ist es auch nicht "in keinster Weise"
 
Sehr gut. Normale Benutzer brauchen sowieso kein Java. Ich habe es von sämtlichen PCs meiner Verwandten runtergeschmissen und keiner hat sich bis jetzt beschwert. Der Sicherheitsgewinn dürfte enorm sein.
 
@Marten E. Vanderveen: Bin ich froh nicht verwandt mit dir zu sein...
 
@eilteult: Naja, er hat in der Hinsicht recht, das sich der Nutzen von Java für Privatanwender gen 0 entwickelt. Unter Windows wird dieser Platz immer mehr von .net und nativen Programmen eingenommen. Auf Serversystemen ist Java immer noch unerlässlig.
 
@Knerd: Aber gerade Privatanwender "arbeiten" doch bevorzugt mit JDownloader und/oder Minecraft, da is nix ohne Java... ;)
 
@DON666: Gut zwei Ausnahmen :P
 
@Knerd: Ich wollte auch nicht ernsthaft widersprechen, denn mehr fällt mir im Moment aus meinem Privatbereich in puncto Java wirklich nicht ein.
 
java is nur für minecraft gut
 
@freakedenough: Und im Serverbereich. Minicraft könnte jetzt übrigens auch komplett .net basiert erstellt werden, da es ja für die XBox entwickelt wurde.
 
Immer lustig zu lesen, wenn sich PC-"Amateure" darüber auslassen, was Admins in Firmen falsch machen. Die sollten erst mal so ca. 5 Clients zugleich unter Zeitdruck mit dem Chef im Rücken und dem Anwender daneben ein simples Update einspielen. Reden von Admin-Tätigkeiten wie ein Blinder vom Farbkreis.
 
Toll gemacht, Mozilla. Seit der Aktion kann ich meine Onlinespiele nicht mehr spielen. Auch nicht mir aktuellster Java-Version. Geht nur noch mit IE.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles