Mozilla-Entwickler diskutieren über das temporäre Blockieren aller Java-Plugins

In knapp zwei Minuten hatten die Experten ein gültiges Anmelde-Cookie für ein PayPal-Konto gestohlen. Dazu benutzten sie ein Java-Applet. Das Ganze nennt sich BEAST. Nun diskutieren Mozilla-Entwickler, wie man BEAST stoppen könnte. Oracle hat bisher noch keinen Termin genannt, wann der Same-Origin-Exploit in Java behoben sein wird.

Nun erwägen die Entwickler, vorerst alle Java-Plugins zu blockieren. Das ist zwar eine Lösung, aber wer auf Java angewiesen ist, wird dies nicht gefallen. Mozillas Jonathan Nightingale sagte, dass dieser Schritt hart wäre. Firefox-Anwender könnten zum Beispiel den Facebook-Video-Chat oder andere Dienste nicht mehr nutzen. Somit ist die wahrscheinlichere Lösung ein Soft-Block. Anwendern würde damit die Möglichkeit gegeben, das Plugin selbständig wieder zu aktivieren. Was immer Mozilla auch entscheiden werde, man hofft auf eine schnelle Reaktion seitens Oracle, fügt Nightingale an.

Google hat in Chromium bereits einen Fix eingebaut. Der führt aber dummerweise zu Inkompatibilitäten mit diversen Webseiten. Aus diesem Grund wurde die Aktualisierung an Chrome-Anwender noch nicht ausgegeben. Microsoft arbeitet derzeit ebenfalls an einem permanenten Fix. (jdo)