Mozilla wird vielleicht die JAVA-Plugins deaktivieren

Zitat von bigpen

Das wäre eine gute Idee.

Der globale Rundumschlag ist Blödsinn.
Manche Seiten benötigen es und die möchte man doch bitte nicht aussperren.

Außerdem ist ein Verbot von Java z.B. im NoScript integriert.

Mal unabhängig, ob und wie man Java blockieren könnte halte ich diese Massnahme für gut und sinnvoll.
Beispiele wurden bei heise genannt, aber auch im Forum lassen sich Folgen von Kombinationen aus
JS, JAVA, und Flash/PDF finden. Java halte ich als Plattform eh für veraltet - und wenn sich das
Sandboxmodell so leicht aushebeln lässt, nur weil neuere und sichere Standards nicht einfliessen,
gehört es direkt entsorgt. Flash ist nun auch nicht das sicherste Medium, allerdings erscheint mir
hier der Aufwand für sowas größer. Bzgl Chrome, da hat Firefox eindeutig das Nachsehen, wenn man
sich die Struktur anschaut, da wird jeder einzelne zusätzliche Prozess ausgelagert (zB Plugins, Erweiterungen).
Die plugins-container.exe macht mir nicht diesen Anschein.

Zitat von Brummelchen

[…] halte ich diese Massnahme für gut und sinnvoll.

Du empfindest also eine Bevormundung durch Mozilla als begrüßenswerte Aktion ?

Zitat von Brummelchen

Java halte ich als Plattform eh für veraltet […]

Da spielt deine, wie auch meine, Meinung keine Rolle. Der Betreiber hat sich für diese Plattform entschieden und ohne Grund wird er diese nicht revidieren. Was sich so auf der Netzwerkebene abspielt ist für ihn transparent.

Zitat von Brummelchen

[…] und wenn sich das Sandboxmodell so leicht aushebeln lässt, […]

Hier hast du die Baustellen verwechselt. Es geht nicht um den Schutz eines OS sondern um den besagten MITM.

Zitat von Brummelchen

Bzgl Chrome, da hat Firefox eindeutig das Nachsehen, […]

Dieser Gedankengang trifft aber nicht den Kern der Problematik.

Nachtrag: Literatur
Beware of BEAST decrypting secret PayPal cookies. Bitte auf Seite 2 die Grafik zu beachten.

Zitat

Du empfindest also eine Bevormundung durch Mozilla als begrüßenswerte Aktion ?

Ja - und genau deswegen hast du Airbag, ABS und sonstigen Spielereien in deinem Auto
Als nächstes wird die Alkoholkontrolle kommen.
Was interessiert es die Autohersteller oder Vatta Staat, wieviel ich saufe und dann Auto fahren will?
Ist doch mein Leben, meine Versicherung (falls), mein Geld, kann doch machen was ich will!
Wurde auch extern geregelt, damit nicht jeder besoffene Penner wen überfährt.

Zitat

Da spielt deine, wie auch meine, Meinung keine Rolle. Der Betreiber hat sich für diese Plattform entschieden und ohne Grund wird er diese nicht revidieren.

Spielt wohl eine Rolle, und insofern, dass ich mich gegen Java entschieden habe und das auch
kund gebe aus bestimmten Gründen. Es wird immer eine Restkundschaft geben, nur wenn der
Betreiber merkt, dass man so nicht mehr erreicht, wird auch er sich ändern - oder mit
dem Umstand leben müssen, wie auch immer.

bugzilla - ich hab da keine Seite 2. Wo genau nochmal?

Momentan steht nur geschrieben, dass man es deaktivieren will - aber nicht, ob es gänzlich
abgeschaltet wird ohne weitere Optionen - oder ob es manuell wieder aktiviert werden kann.
Letzteres wäre für mich akzeptabel, weil ich JAVA besagt nicht nutze/nicht installiert habe.