Java ist nicht nur eine schöne Insel

In Anlehnung an das Galileo Press Buch Java ist auch eine Insel möchte ich an das aktuelle sicherheitsrelevante Thema von Mozilla Firefox anknüpfen. Vor wenigen Tagen sperrte der Browserentwickler veraltete Java-Versionen im Firefox Browser. Dies sorgte für viel Furore und Diskussionsstoff. Christian Holler, Sicherheitsexperte bei Mozilla, meldete sich nun zu Wort und gibt einige Antworten, wie es zu dieser Vorgehensweise kam.

Der göttlich böse Trojaner-Spaß

Java-Version
Screenshot Java-Version

Zeus würde seine Götter-Kollegen am Liebsten auf die Erde schicken und einmal beweisen, was ein wirklicher Zeus so drauf hat. Aktuell treibt der Zeus-Bot im Internet immer noch sein Unwesen und das unter anderem auch, weil so manch einer seine Java-Installation nicht aktualisiert. Über eine bereits vor Monaten behobene Sicherheitslücke in Java verbreitet sich der Fiesling. Daher ist es sicher auch nicht verwunderlich das Mozilla nun Konsequenzen zieht und die Nutzer zum Update bewegen will. Aus sicherheitstechnischer Sicht macht das durchaus Sinn.

Verärgerte updatefaule Nutzer

Klar die regen sich auf. Zu Recht? Vielleicht, aber eigentlich nur, weil das Java-Plug-in im Firefox von einem Tag auf den anderen nicht mehr funktioniert. Sonst sollte man darüber nachdenken wie sicher es ist mit veralteter und unsicherer Software zu arbeiten. Das betrifft Privatpersonen, aber ganz besonders Unternehmen. Sicherheit ist das oberste Gebot, derartige Anfälligkeiten sollten immer behoben werden, egal wo sie auftreten. Das ist die Pflicht eines jeden Administrators.

Der ausbrechende Vulkan auf der Insel

Java gilt, wie beispielsweise der Adobe Acrobat Reader oder Adobe Flash Player, als potenziell unsicher und anfällig für Angriffe der fiesen Hackerszene. Demnach ist gerade da die Updatepflicht unumgänglich oder man denkt darüber nach, ob der Einsatz überhaupt notwendig ist.

Deaktivierte Java-Plug-ins in Firefox
Screenshot deaktivierte Java-Plug-ins in Firefox

Die meisten Webseiten laufen heute ohne Java, daher kann das Plug-in auch getrost deaktiviert werden. Bei Bedarf kann es zugeschalten werden. Das geht in der Regel auch ohne Browser-Neustart. Dazu die sicherheitsrelevanten Updates und man lebt eine Spur weit sicherer.

Sicherheit, was war das noch mal?

Persönlich finde ich das Vorgehen von Mozilla richtig. Sie bemühen sich damit aktiv um die Sicherheit der Anwender. Dabei geht es nicht nur um den Browser selbst, sondern auch um die Anwendungen Dritter, die einen Zugang über Firefox finden. In Sachen Browser-Zertifikate machte sich Mozilla ebenfalls rar und drohte mit Sperrung, falls keine ausreichende Prüfung erfolge. Richtig, denn der Endanwender muss sich darauf verlassen können, dass das was er benutzt auch sicher ist. Dafür kann dieser nur in gewissem Maße sorgen, sprich:

  • aktuelle Software
  • aktuelle Version des Betriebssystems
  • Antivirenprogramm und Antimalware
  • Firewall
  • Eingeschränkte Rechte für den Internetzugriff
  • korrekt konfigurierter Router

Mozilla hat eine Liste von geblockten Plug-ins veröffentlicht, diese kann hier eingesehen werden. Jedoch finden sich dort nicht nur Add-ons oder Plug-ins wieder, die die Sicherheit gefährden, sondern auch die Stabilität des Firefox. Daher genau lesen.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.