Java-Plugin dauerhaft als unsicher eingestuft?

    Hallo zusammen,

    beim Umstieg auf den FF startete ich mit Java SE 7 U10, welches im FF in der Plugin-Übersicht als unsicher eingestuft wurde, weshalb ich es - da ich Java nur für eine einzelne Anwendung alle paar Wochen mal benötige - generell deaktiviert lasse und nur bei Bedarf temporär aktiviere.

    Auch wenn ich mit dieser Vorgehensweise wegen des seltenen Java-Bedarfs kein großes Problem habe, interessiert mich trotzdem, warum das aktuelle Java SE 7 U15 im FF auch schon wieder als unsicheres Plugin eingestuft wird:

    1. Stuft der FF Java pauschal als unsicher ein, egal welche Version?
    2. Falls nein: Gibt es eine bestimmte Sicherheitslücke, die Oracle dauerhaft nicht schließt?
    3. Falls nein: Sind das immer wieder neue Lücken, die zur negativen Einstufung im FF führen?

    Nein, Java wird derzeit noch nicht grundsätzlich auf Click-to-Play geschaltet, sondern nur, wenn es eine Gefahr darstellt. Aktuelle Blocklierungen sind öffentlich einsehbar [1]. Mozilla plant das grundsätzliche Aktivieren von Click-to-Play für alle Plugins außer aktuelle Flash-Versionen [2], aber das ließe sich ja ausstellen und Click-to-Play per Blockliste überwiegt natürlich. Ja, Java 7 Update 15 hat Sicherheitslücken, welche auch aktiv ausgenutzt werden! [3] Das ist der Grund für das erneute Setzen auf die Blockliste.

    [1] https://addons.mozilla.org/en-US/firefox/blocked/
    [2] https://blog.mozilla.org/security/2013/…rol-of-plugins/
    [3] darüber ist wirklich zahlreich auf tausend Seiten zu lesen, u.a. http://www.golem.de/news/zero-day-…1303-97925.html