Firefox7 Java Plugin von JRE 1.6.20 nur als Admin

    Hallo,

    vielleicht könnt ihr mir helfen. Ich finde keine Lösung.
    Fakt derzeit ist JRE 1.6.20 installiert. Java auf eine höhere Version zu updaten ist nicht möglich. Gegeben durch eingesetzte Software.
    Was mich irritiert. Das Java Plugin ist in Firefox7 als normaler Benutzer nicht nutzbar. Dort erhält man auf diversen Seiten die Aufforderung ein Java Plugin zu installieren. Jedoch ist dies automatisch mit einem komplett Update der JAVA-Version verbunden.
    Starte ich den Firefox mit dem Administrator-Account, kann ich das JAVA-Plugin der Version 1.6.20 ohne Probleme nutzen.

    Habe auch bereits ein neues Firefox Profil angelegt. Keine Änderung am verhalten Java-Plugin wird einfach nicht geladen.

    Kann mir jmd. hierbei helfen, wie ich Firefox dazu bringe als normaler Nutzer (nicht Admin) das Plugin zu verwenden?
    Im übrigen unter Plugins taucht kein Java auf. Beim Administrator schon. Habe auch schon die Java 1.6.20 Version neu installiert. Jedoch ohne Ergebnis.

    Hallo tim_k ,

    Willkommen im Forum

    Zitat von tim_k

    […] derzeit ist JRE 1.6.20 installiert. Java auf eine höhere Version zu updaten ist nicht möglich.

    Wieso nicht ?

    Hallo Ulli,

    danke.
    Ein Update ist daher leider nicht möglich, weil bestimmte Anwendungen im Haus leider bisher an diese Version festgemacht wurden. Und diese leider mit einer höheren Version eingeschränkt Funktionsfähig sind.

    Da es als Admin funktioniert mit der 1.6.20 Version und das Plugin auch gefunden wird, sollte es ja mit einem anderen User eigentlich funktionieren. Aber FF7 findet das Plugin nicht. Im Administrator Profil vom Firefox finde ich leider auch kein Plugin Ordner um es den anderen Usern zur verfügung zu stellen. Ähnlich der Firefox Addons.

    Das System scheint mir ohnehin ziemlich verkorkst zu sein. Darauf deutet bereits die gefährlich uralte JavaRE 6.0.20

    Wenn dann auch noch dubiose Anwendungen wild nach dieser Uraltversion verlangen, muss man mal etwas tiefer bohren.

    Zitat

    Ein Update ist daher leider nicht möglich, weil bestimmte Anwendungen im Haus leider bisher an diese Version festgemacht wurden.


    Welche Anwendungen sind das?
    Zudem drängt sich mir die Frage auf, ob es sich hier um einen Firmenrechner handelt. Dann wäre der SysAdmin der erste Ansprechpartner.

    Zitat von tim_k

    […] weil bestimmte Anwendungen im Haus […]

    Davon ausgehend, du meint keine Hütte in der Pampa, sondern deine Firma.
    Du kannst beliebig viele JRE installiert haben und sie stören sich absolut nicht. Somit wäre eine parallele Installation angesagt, so du es darfst.

    Zitat von tim_k

    Aber FF7 findet das Plugin nicht.

    Der arme Fx.
    Der nutzt doch nur die allseits so beliebte Registry. Wenn diese falsch bestückt wurde, gibt es halt kein Plugin für ihn.

    Wie schon von Docc angedeutet, frage doch deinen freundlichen Administrator, was da so gespielt wird.

    Zitat von Docc

    Das System scheint mir ohnehin ziemlich verkorkst zu sein. Darauf deutet bereits die gefährlich uralte JavaRE 6.0.20

    Obwohl naheliegend, dieser simple Schluss ist nicht zulässig.

    Ob eine JRE veraltet ist, bestimmt die Anwendung, die diese JRE nutzt. Eine Gefährdung ist dadurch nicht notwendiger Weise gegeben.

    Oftmals und dummerweise wird die JRE mit dem entsprechenden Plugin eines Browsers verwechselt.

    Hi .Ulli,

    schau dir das hier mal an (siehe Punkt 2). Dann weißt du, was ich meine.

    http://www.securelist.com/en/analysis/20…tion_Q2_2011#26

    Diese signifikante Angreifbarkeit wird doch schon seit Jahren von fast allen renommierten Securityanalysten angeprangert; und sie wird immer wieder aufs Neue bestätigt.

    Die von Securelist veröffentlichten Statistikdaten sind hier wirklich nur ein aktuelles Beispiel. Die "vulnerabilities" gehen jedoch schon mindestens bis zu Java 1.4.x zurück.

    Wenn ein User eine derartige Sicherheitslücke über den Zeitraum von mehr als einem Jahr verschleppt, ist so ein System für meinen Begriff verkorkst. Wobei ich statt verkorkst auch ungepflegt hätte sagen können.

    Zitat von .Ulli

    Oftmals und dummerweise wird die JRE mit dem entsprechenden Plugin eines Browsers verwechselt.


    Wer sich von Oracle die JRE zieht, hat auch das Browser-Plugin auf dem Rechner. Warum also diese Unterscheidung?
    http://www.securelist.com/en/advisories/43262

    gruß,
    docc

    Hallo Docc,

    Zitat von Docc

    Wer sich von Oracle die JRE zieht, hat auch das Browser-Plugin auf dem Rechner.

    Damit hat sich die Firma selbst ins Knie geschossen, denn damit kann der unbedarfte Anwender, der mehrere VM benötigt, durch die falsche Reihenfolge der Installation eine Sicherheitslücke aufreißen.

    Zitat von Docc

    Warum also diese Unterscheidung?

    Weil das Plugin nur ein kleines Stückchen Software ist, welches als Bindeglied / Schnittstelle / Klebstoff zur realen VM fungiert.

    Selbstverständlich soll diese Schnittstelle, aus bekannten Gründen, nur die aktuelle VM nutzen. Das wird, unter W*, in der

    Zitat von Registry

    [HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment]
    "BrowserJavaVersion"="1.6.0_20"

    bestimmt.

    Beim TO scheint die Notwendigkeit einer älteren VM gegeben zu sein.

    Ab hier reine Spekulation …
    Müsste ich den PC des TO adminstrieren und die Firmenpolitik gibt nur eine VM vor, würde ich den Zugriff auf obigen Schlüssel für normale Benutzer sperren.
    Warum sich der Benutzer als Admin anmelden kann, verstehe ich derzeit nicht.

    Hallo zusammen,

    um es aufzuklären, es handelt sich jeweils um einen ganz normalen Benutzer (nicht in der Administratoren Gruppe) welcher bzw. welche das Problem haben.

    Der lokale Administrator (Administrator Account), hat das beschrieben Problem nicht.
    Um es kurz zu sagen, die Benutzer haben keine AdminRechte. ;)

    Den Reg.Schlüssel habe ich überprüft. Dieser ist so vorhanden. Habe die Berechtigung auch testhalber mal auf JEDER - lesend gesetzt. Nach Firefox Restart tritt das Problem jedoch immer noch auf.

    Hallo zusammen,

    bin nun schon etwas weiter gekommen.
    Also das Plugin könnte man mit Hilfe der dlls aus dem bin\new_plugin installieren. Jedoch schafft es Firefox dann noch nicht das Applet zu starten und man erhält einen grauen Kasten. Da ich nichts brauchbares im Inet gefunden habe, habe ich was anderes ausprobiert.
    Und zwar habe ich einen normalen Domänen User lokal am PC in die Gruppe der Administratoren aufgenommen. Und siehe da das Plugin wird ohne Fehler erkannt und Applets funktionieren. Den vorherigen Schritt habe ich bereits wieder Rückgängig gemacht.

    Daher gehe ich nun stark davon aus, dass mit FF7 was an den Berechtigungen geändert wurde. Da einzig nur was am FF geändert wurde (neue Version). Jedoch nicht am Java.
    Hat jmd. vielleicht eine Idee welche Berechtigungen dafür verantwortlich sein könnten?

    Du bist auf dem Holzweg.

    Zitat von tim_k

    […] dass mit FF7 was an den Berechtigungen geändert wurde.

    Berechtigungen werden gegeben und nicht genommen.

    Zitat von tim_k

    […] in die Gruppe der Administratoren aufgenommen.

    Das sollte aber nur eine Ausnahme und keine finale Lösung sein.