Apple entfernt Java-Plug-in in Mac-OS-Browsern

Hartmut Schlosser

Apple hat im jüngsten Update für OS X Lion und Mountain Lion das Java-Plug-in für Mac-kompatible Browser entfernt. Nach der Installation des Updates finden User die Nachricht vor, sich die Oracle Java Runtime von der offiziellen Oracle-Seite herunterzuladen und zu installieren. Im Update selbst findet sich folgender Hinweis:

This release updates the Apple-provided system Java SE 6 to version 1.6.0_37 and is for OS X versions 10.7 or later. This update uninstalls the Apple-provided Java applet plug-in from all web browsers. To use applets on a web page, click on the region labeled „Missing plug-in“ to go download the latest version of the Java applet plug-in from Oracle.

Ebenfalls nicht mehr vorhanden sind die Java Preferences, mit denen sich die Java Runtime in OS X konfigurieren ließ.

This update also removes the Java Preferences application, which is no longer required to configure applet settings.

Einige Kommentatoren bringen diesen Schritt Apples mit den Sicherheitslücken in Zusammenhang, die in der Vergangenheit in der Java-Runtime aufgetreten waren und immer wieder für Forderungen irritierter Blogger gesorgt hatten, Java solle doch am besten ganz vom Desktop verschwinden. Auf die Spitze treibt es heute gar Bild.de. Das Boulevard-Blatt schreibt: Womöglich habe Apple die Nase voll und kippe den Java-Support ganz. Wolle man weiterhin Java-Unterstützung, müsse man sich „an den Hersteller Sun“ (sic) wenden.

Natürlich ist dies Unfug. Apple hat längst die Entwicklung des eigenen Java-Plug-ins gestoppt und an Oracle übergeben. Bei der Entwicklung des OpenJDK 7 für Mac-OS-X-Systeme haben Oracle und Apple dann eng kooperiert und letztlich Normalität hergestellt. Schließlich entwickelt auch Microsoft nicht das Java-Plug-in für Windows.

Dennoch bleibt Apple bislang eine ausführliche Erklärung schludig, warum Java-Support in Max-OS-Browsern nicht mehr gegeben ist. Und das Sicherheitsproblem in Java muss ernst genommen werden, damit der Ruf der Plattform nicht weiter Schaden nimmt.

Erst Ende August hatte Oracle ein Sonderupdate veröffentlicht, um vier Schwachstellen zu beseitigen, die den unautorisierten Zugriff auf das Betriebssystem und das Ausführen beliebigen Codes ermöglichten. Im jüngsten Java 7.0 Update 9 hat Oracle diese Woche weitere 30 Sicherheitslücken geschlossen.

Allerdings ist laut der polnischen Sicherheitsfirma Security Explorations dabei ein kritischer Sandbox-Bug nicht beseitigt worden. Eventuell reicht der viermonatige Release-Zyklus Oracles für Sicherheitsupdates nicht aus, denn das nächste Patch würde erst am 19. Februar 2013 fällig werden.

Wie dem auch sei:

Selbst das Boulevard interessiert sich jetzt für Java. Hoffen wir, dass es bald Positiveres zu berichten hat!

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.