22.10.2013
Firefox
Mozilla deaktiviert das Java-Plug-in
Autor: Stefan Kuhn
Der Webbrowser Firefox stuft das Java-Plug-in nun grundsätzlich als unsicher ein. Ab sofort lässt sich Java in Firefox nur noch per Click-to-Play nutzen.
Mozilla ernst und reagiert damit auf die zahlreichen Java-Sicherheitslücken der Vergangenheit.
Ruft der Benutzer eine Webseite auf, die Java benötigt, dann erscheint in der Firefox-Adressleiste nun ein rotes Symbol. Zudem erscheint ein Platzhalter an der Stelle der Webseite, an der Java ausgeführt werden soll. Auch dieser Platzhalter weist den Anwender darauf hin, dass Java gefährliche Sicherheitslücken enthält.
Ein Klick auf das rote Symbol in der Firefox-Adressleiste öffnet einen Dialog, in dem sich Java dann entweder einmalig oder aber dauerhaft für die aufgerufene Webseite aktivieren lässt. Java lässt sich allerdings nicht mehr wie andere Plug-ins im Add-on-Manager des Browsers dauerhaft für alle Webangebote aktivieren.
Bereits im September 2013 hatte Mozilla angekündigt, Java künftig auch dann als unsicher einzustufen, wenn die aktuelle Version des Plug-ins installiert ist. Nun macht Ruft der Benutzer eine Webseite auf, die Java benötigt, dann erscheint in der Firefox-Adressleiste nun ein rotes Symbol. Zudem erscheint ein Platzhalter an der Stelle der Webseite, an der Java ausgeführt werden soll. Auch dieser Platzhalter weist den Anwender darauf hin, dass Java gefährliche Sicherheitslücken enthält.
Ein Klick auf das rote Symbol in der Firefox-Adressleiste öffnet einen Dialog, in dem sich Java dann entweder einmalig oder aber dauerhaft für die aufgerufene Webseite aktivieren lässt. Java lässt sich allerdings nicht mehr wie andere Plug-ins im Add-on-Manager des Browsers dauerhaft für alle Webangebote aktivieren.
Fazit
Angesichts der immer wieder auftretenden Java-Sicherheitsmängel ist die Sperrung des Plug-ins ein richtiger Schritt. Zudem bringt die Click-To-Play-Lösung für den Anwender kaum Komforteinbußen mit sich, da nur noch wenige Websites das Java-Plug-in benötigen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>