Suche

Firefox sperrt Java aus – die Community wehrt sich

Hartmut Schlosser

„Die Geschichte der Sicherheitsschwachstellen in Java und die schlechten Reaktionszeiten bedeuten, dass Java vermutlich dauerhaft unsicher ist.“ Mit diesem Satz beginnt Firefox-Entwickler Benjamin Smedberg einen Bug bei Mozilla, in dem er beantragt, das Java-Plug-in generell als unsicher zu markieren. Tatsächlich verlangt Firefox seit dem letzten Update eine ausdrückliche Erlaubnis, Java für einzelne Webseiten zu starten.

Firefox und Java: Blockaden, Bugs und die Reaktionen

Seit Januar schon blockiert Firefox alte Versionen von Java. Die Entscheidung aber, auch beim aktuellen Java-Plug-in einen „Click-to-Play“-Dialog zwischenzuschieben, hat heftige Reaktionen in der Szene provoziert. Kommentare im Bug-Ticket reichen von „Who took such an ultra-irresponsible decision to block java“ bis zu “Have you all suddenly gone insane?”

Unmut wird vor allem von Unternehmen geäußert, die für ihre Produkte das Java-Plug-in benötigen. Beispielsweise Ephox, Anbieter eines WYSIWYG-Browser-Editors, der als ein Java Applet deployt wird: „We have needs and requirements – one of those is for Java to work.” Nicolas Briche bringt es folgendemaßen auf den Punkt:

You have to understand that we can’t _afford_ Java to be blacklisted and unusable. Because Java may be used to write 5-min games, but it’s also used to write mission-critical apps. Apps that CANNOT BE REWRITTEN ON A WHIM.

Schön vorstellen kann man sich auch die Wirkung auf Regierungswebseiten: Kommentator Knud Berggreen bemerkt, dass quasi die ganze Bevölkerung von Dänemark jetzt beim Login in die Regierungsseite behindert wird.  Und ein vorgeblich spanischer Regierungsmitarbeiter schreibt: “just about ever [sic] ministerial applet is written in JAVA – and since yesterday we’re screwed”.

Mozilla-Mitarbeiter versuchen, die Wogen dadurch etwas zu glätten, indem sie betonen, dass Java ja quasi nur einige Clicks entfernt sei.  Außerdem könnten Sysadmins über ein spezielles  Click-To-Play manager plugin Java wieder für bestimmte Gruppen aktivieren. Allerdings dürfte dies an der generellen User-Wahrnehmung wenig ändern, dass Java nun irgendwie ausgesperrt ist. Und schenkt man einigen Kommentatoren Glauben, so wird auch der „Click-to-play“ Dialog nicht bei allen Usern angezeigt. 

Nun kann man sich freilich wundern, warum gerade im Fall von Firefox solche heftige Reaktionen folgen. Selbst Oracle versteckt die Applets mehr und mehr hinter Sicherheitswarnungen und auch das Chrome-Team hat einen ähnlichen Sicherheitsdialog implementiert. Allerdings spricht Firefox die Warnung selbst bei der neuesten Java-Version aus, und – was vielleicht noch mehr ist – verwendet dabei eine „extrem deutliche“ Sprache. Beispielsweise steht da zu lesen: „Java SE 7 U45 ist bekannt dafür, Sicherheitsprobleme zu haben.“

Ein deutlicher Image-Verlust droht den Anbietern und Organisationen, die das Java Plug-in benötigen – und wie es scheint, sind dies doch einige mehr, als gedacht. Und natürlich leidet Java selbst – denn welcher User kennt schon den Unterschied zwischen Java im Browser und Java auf dem Server – oder gar Java auf Android? Von Firefox hätte man sich ein sensibleres Vorgehen gewünscht.

Geschrieben von
Hartmut Schlosser
Hartmut Schlosser
Hartmut Schlosser ist Redakteur und Online-Koordinator bei Software & Support Media. Seine Spezialgebiete liegen bei Java-Enterprise-Technologien, JavaFX, Eclipse und DevOps. Vor seiner Tätigkeit bei S & S Media studierte er Musik, Informatik, französische Philologie und Ethnologie.
Kommentare
  1. Rena2013-10-24 21:33:03

    Hallo, ich habe ja nun verstanden, dass Firefox Java Plugins nicht mehr erlaubt.
    Leider braucht man für manche Seiten, heute z.B. für eine animierte Grusskarte diese Plugins.
    Gibt es denn eine Alternative um diese Sachen anzuzeigen?
    Herzliche Grüße, vielleicht gibt es ja eine Lösung und eine Antwort, danke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.