Mozilla und Apple blockieren Java-Plugin im Browser

In dieser Woche wurde eine weitere kritische Sicherheitslücke, für die bisher noch kein Update von Oracle vorliegt, in Java-Version 7 Update 10 gefunden. Darauf haben Apple und Mozilla nun reagiert und die Plugins deaktiviert. mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Achso jetzt versteh ich das, als mir jemand vor langer Zeit mal sagte es gäbe nichts sicheres als Java (weil Java eine VM hat), meinte er es sicher als scherz
 
@Suchiman: kommt immer drauf an, was dir dein plugin startet...und gleich ne vm zu starten wäre auch ein bisschen mit kanonen auf spatzen geschossen...ne gescheite sandbox tut's schließlich auch...
 
@Rulf: Wups, da hast du mich falsch verstanden, keine Virtuelle Maschine wie VMware oder VirtualBox sondern die Java Virtual Machine ( http://de.wikipedia.org/wiki/Java_Virtual_Machine )
 
Und der Internet Explorer 9 fragt seit jeher in der Standardeinstellung zunächst um Erlaubnis, ob das Plugin aktiviert werden soll. Ist ebenso ein gutes Sicherheitsfeature nur hier leider nicht erwähnt.
 
@links234: warum sollte man das auch erwähnen.. Der IE ist der letzte Dreck, den kann man nur verwenden um andere Browser runterzuladen und wer ihn verwendet muss ernsthaft einen an der Macke haben [/ironie] Der IE 9 (+ neuer) hat einige sicherheitsfeatures die man nicht unterschätzen sollte :)
 
@Ludacris: haha du bist witzig.
 
@herby53: Ist nur leider so. Leute denen Ironie nicht schmeckt haben es nicht einfach mit mir.
 
@links234: Dieses "Sicherheitsfeature" hat sich als völlig nutzlos herausgestellt, das Plugin bleibt/wird nämlich trotzdem aktiviert. Die einzige Möglichkeit das zu umgehen ist ein umständlicher Eingriff in die Registry (http://support.microsoft.com/kb/2751647) oder Java komplett zu deaktivieren - bzw. auf einen anständigen, brauchbaren Browser umzusteigen, wo das was man deaktiviert, auch deaktiviert bleibt... und wenn die anderen "Sicherheitsfeatures" im IE auch so "zuverlässig" sind, dann gute Nacht.
 
@brukernavn: Deaktiviert das Java wirklich komplett im IE? Ich brauche eine Lösung, wie ich in der Domäne bei allen Clients Java im Browser deaktiviere.. Per GPO/Registry.
 
Diese Java Clients sind ja wirklich der letzte Dreck!
 
Soweit ich mich erinnere, wird während des Java Updates unter Windows doch immer darauf hingewiesen, dass Java "auf Computern, auf Mobiltelefonen, im Auto und sogar im Flugzeug" läuft. So langsam empfinde ich das als Drohung...
 
@Pizzamann: ..und ich schreibt die Programme dafür ;-)
 
@Natenjo: au weia...
 
@Pizzamann,
ist doch super für Al-Quida und Co. So müssen sie kein Flugzeug manuell mehr kapern, sondern brauchen sich nur nur in die Bordelektronik einzuklinken. Die Entführung passiert dann vollautomatisch dank des Autopiloten.
Tja, Herr Friedrich. Dann viel Spaß bei der Kontrolle der eingebauten Elektronik in Flugzeugen. ;-p
 
@patkpp: So ist die Bordelektronik garantiert nicht aufgebaut, dass man sich von den Bordentertainmentgeräten für die Passagiere aus in die Flugzeugsteuerung einklinken kann. ;)
 
@metty2410: Bei Java kann man nie wissen :D
 
@patkpp: Kann man wirklich über einen PC ein Flugzeug kapern oder zum Absturz bringen ?
Wie gut,das ich immer einen Falschirm dabei habe.
Aber wie sieht es mit Schiffen aus,die haben doch auch Elektronik
an Bord oder irre ich mich da ?
 
@Fat Tony: Nein, Schiffe werden komplett mit Dampf betrieben.
 
@patkpp: fuer flugzeug bordelektronik wird kein java verwendet.
 
Wie immer alle auf Java rumreiten, dass es langsam ist, aber nicht wissen, dass einen sehr großer Teil im Internet Java im Backend einsetzt... Java ist nicht nur das Browser-Plugin ;)
 
@matterno: Und das macht mir Sorgen, da "Java" Sicherheitsriskio Nr. 1 ist.
 
@Frog33r: Die Sicherheitslücke ist aber das Browserplugin, eine eigenständige Anwendung sollte davon nicht betroffen sein. Korrigiert mich bitte wenn ich falsch liege :)
 
@matterno: Ja, die guten alten Java2EE Anwendungen. Ein Krampf zum Programmieren... Da nehm ich dann doch lieber PHP oder ASP, damit kann ich das selbe machen und bin nicht an einen Tomcat /Glasfish server gebunden..
 
@Ludacris: Och für Java2EE brauchst du keinen Tomcat oder Glasfish. Das geht auch mit dem Jettyserver. Und programmieren kann man, wenn man die richtige Technologie nimmt, Java2EE sehr gut. Auch wenn mir ASP.net sicherlich lieber gewesen wäre :)
 
Ist bislang irgendwo gestanden, welche Komponente des JRE das Problem hat? Habe darüber nichts gefunden. - oder was überhaupt das Problem generell ist?
 
wenn ich das Java Plugin im FF deaktiviere, laufen 80% der Anwendungen nicht mehr.
ist echt eine Schweinerei das Oracel so schlampig mit Patches bzw. schnellen Sicherheitspatches arbeitet.
Jetzt sind 3 Patches in folge die nur Probleme verursachen.
Auf Arbeit habe ich als ADMIN echt Probleme meinen Mitarbeiter mit sicheren Java Versionen zu versorgen
 
@Nightcrawler: Das war aber von Anfang an klar. Oracle ist ein Misthaufen.
 
Ich habe die aktuelle Java 7 update 10 installiert. Hab ich das richtig gelesen, dass auch diese Version in den Firefox Add-ons deaktiviert wurde und ist demnächst mit einem Sicherheitsupdate zu rechnen?
 
@storm62: Jein, alle Javaversionen scheinen betroffen, auch die aktuelle 7u10. nur wie es beid er 8er Dev aussieht steht ungeschrieben und ein baldiges Update, bei der grottigen updatepolitik? Schön wärs.
 
Mozilla und Apple blockieren Java-Plugin im Browser . Firefox 19: PDF-Dokumente im Browser betrachten Technisch umgesetzt wird dies dank der JavaScript-Technologie . Erst wird hier hier eindeutig vor Java gewarnt und gleichzeitig darauf hingewiesen das es ohne Java nicht geht . Was nun ?
 
@con_er49: Javascript != Java - das sind 2 verschiedene Paar Schuhe.
 
@con_er49: Wichtiger Unterschied! Java und JavaScript sind sich genauso ähnlich wie Wal und Walnuss...
 
Wie schon richtigerweise darauf hingewiesen wurde unterscheiden sich Java und Javascript sehr grundsätzlich. Bei dem aktuellen Hype um die Sicherheitslücke geht dies leider unter bzw. wird nicht erwähnt. Übrigens ist es mal wieder erstaunlich wie viele auf Oracle einprügeln, wer hat den Java vorher betreut bevor sich das Oracle einverleibt hat daran sollte man auch mal denken.
 
Die Vorteile von Java, unsicher und langsam. Und das sind schon die Vorteile von diesen Mist
 
Vor einiger Zeit hatte ich DHL darauf hingewiesen, dass sie doch bitte die Onlinepaketscheine nicht in Java generieren, sondern als PDF. Antwort:
/**********************************************/
Seit Ende 2010 können in der DHL Online Frankierung gekaufte Versandmarken nur noch bequem mit dem JAVA Applet von Sun Microsystems gedruckt werden, dass bereits in allen gängigen Browsern vorinstalliert ist. Der Einzeldruck von Adobe PDFs entfällt, da mit JAVA per Mausklick bis zu 100 Versandmarken gleichzeitig ausgedruckt werden können.
Die für die Nutzung des Druckverfahrens über das Programm Adobe Reader notwendigen Systemeinstellungen haben häufig zu Problemen und Anfragen von Kunden geführt. Daher wurde sich für die Abschaltung dieses Druckverfahrens entschieden.
Die Entscheidung für die Umstellung auf JAVA als führendes Druckverfahren für die Privatkunden in der DHL Online Frankierung wird durch das Nutzerverhalten gestützt. Schon seit langem ist JAVA bei den privaten Nutzern der DHL Online Frankierung das bevorzugte Druckverfahren.
/**********************************************/

Seit kurzem werden sie übrigens wieder als PDF generiert ;)

PDF ist übrigens genauso unsicher. Es gab mehrere Zero-Day Lücken im Adobe Reader und in der Vollversion sowieso. Daher bevorzuge ich den integrierten Reader bei Google Chrome und habe dort zusätzlich Click-to-Play aktiv, was ich jedem empfehle.
 
Java deinstallieren - so ein Blödsinn. es geht um das Browser-Plugin......
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.