cnt

Firefox bald ohne Java-Unterstützung?

Eine neue Sicherheitslücke in Java lässt die Firefox-Entwickler darüber nachdenken, ob man die Ausführung von Oracles Framework künftig blockieren soll. Der Schritt hätte gravierende Konsequenzen.
29. September 2011

     

Bei den Firefox-Entwicklern wird zur Zeit fieberhaft nach einer Lösung gesucht, um so genannte BEAST-Attacken abzuwehren. Das Kürzel steht für Browser Exploit Against SSL/TLS und soll die Dechiffrierung der omnipräsenten SSL-Verschlüsselung ermöglichen. Konkret vermag ein BEAST-Angriff offenbar via JavaScript in einer SSL-Session versteckte Informationen aufzudecken, die an einer vorhersehbaren Stelle im Datenstream wiederholt übermittelt werden. Dies ermöglicht es offensichtlich, die Same-Origin-Policy zu umgehen, ein Sicherheitsmechanismus, der dafür sorgt, dass Webdaten einer bestimmten Domäne nicht durch Code einer anderen gelesen oder modifiziert werden können.

Nachdem es Ende letzter Woche gelungen ist, innert Minuten eine verschlüsselte Paypal-Authentifizierung aufzudecken, wird im Mozilla-Lager jetzt eifrig diskutiert, wie Firefox-Anwender vor BEAST-Attacken geschützt werden könnten. Da es offensichtlich keine einfache Lösung gibt, bewegt sich die Diskussion jetzt mittlerweile in Richtung Java-Blockierung. In Mozillas Online-Bug-Forum werden immer mehr Stimmen laut, die alle Versionen des Java-Plugins blockieren wollen.


Dass es wirklich soweit kommt, muss allerdings bezweifelt werden, zumal die Auswirkungen beachtlich wären. Unzählige, teils technologisch federführende Websites setzten bei ihren Feature-Sets auf Java, von den zahllosen Unternehmensanwendungen ganz zu schweigen. (rd)


Weitere Artikel zum Thema

Firefox 7 ist da

27. September 2011 - Die Mozilla Foundation hat die Version 7 von Firefox veröffentlicht. Der neue Release soll in erster Linie weniger Arbeitsspeicher verbrauchen.

Firefox 6 stopft Sicherheitslecks

17. August 2011 - Mozilla liefert Firefox 6 nun offiziell aus. Der neue Release stopft mehrere Sicherheitslecks, von denen acht als kritisch eingestuft werden. Ebenfalls erhältlich ist Thunderbird 6.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER