image

Firefox blokkeert onveilige Java plugin

zaterdag 17 april 2010, 13:51 door Redactie, 18 reacties

Het lijkt erop dat Mozilla gebruikers van Firefox tegen hackeraanvallen beschermd, door een kwetsbare Java plugin uit te schakelen. Het gaat om een zeer ernstige kwetsbaarheid in de Java Deployment toolkit, die vorige week werd ontdekt. Aanvallers begonnen deze week het lek te misbruiken, waardoor Oracle zich genoodzaakt zag om een noodpatch uit te brengen.

Eén van de systemen op de redactie van Security.nl beschikte nog niet over deze update en bij het starten van Firefox verscheen de melding dat vanwege stabiliteit of beveiliging, de Java Deployment Toolkit add-on was geblokkeerd. Het is niet de eerste keer dat Mozilla dit doet. Vorig jaar oktober werden vanwege een beveiligingslek de NET Frameworks Assistent en Windows Presentation Foundation add-ons in de opensource browser uitgeschakeld.

Reacties (18)
17-04-2010, 14:23 door Anoniem
Is er nog iemand met die melding?
Ik heb ook nog niet geüpdate (heb nog Java Deployment Toolkit update 19) en gebruik Firefox 3.6
Hier is er niets geblokkeerd.

Andere bronnen?
17-04-2010, 15:58 door Anoniem
Yep, ik had vanochtend ook die melding.
17-04-2010, 16:22 door Anoniem
Ja, hier op mijn laptop die nog geen update had werd ook de Java add-on geblokkeerd.
17-04-2010, 17:12 door Anoniem
Mooi werk van de makers van Firefox.
17-04-2010, 17:14 door Anoniem
Windows 7 machine welke volledig ge-update was heeft ook die melding. Firefox 3.6 met plugin versie 6.0.190.4.

Snapshot:http://i39.tinypic.com/2mo5he8.png
17-04-2010, 17:30 door Anoniem
Door Anoniem: Is er nog iemand met die melding?
Ik heb ook nog niet geüpdate (heb nog Java Deployment Toolkit update 19) en gebruik Firefox 3.6
Hier is er niets geblokkeerd.

Andere bronnen?

Nu juist ook de melding gekregen, ik had blijkbaar geen geduld genoeg...

Ondertussen heb ik ook op de Add-ons Blocklist van Mozilla deze teruggevonden.
17-04-2010, 19:07 door Anoniem
Waar bemoeien ze zich mee! Zo ben je als gebruiker geen baas meer over je browser.
17-04-2010, 21:50 door Anoniem
Door Anoniem: Windows 7 machine welke volledig ge-update was heeft ook die melding. Firefox 3.6 met plugin versie 6.0.190.4.

Snapshot:http://i39.tinypic.com/2mo5he8.png

Er is onlangs een update verschenen ( http://www.security.nl/artikel/33059/1/Noodpatch_voor_ernstig_Java-lek.html )
Hierdoor komt de laatste versie (bij mijn weten) op nummer 6.0.200.2
17-04-2010, 21:58 door Anoniem
Hoe kan je deze plugin deïnstalleren? In firefox stond nog de Java Deployment Toolkit update 17, terwijl ik al update 20 gebruik. Ik gebruik wel de 64 bit versie van java jre 6 update 20. Is er iemand die het verschil weet tussen de 32 bit en de 64 bit? Zit deze toolkit alleen in de 32 bit?
17-04-2010, 23:27 door D0rus
Door Anoniem: Windows 7 machine welke volledig ge-update was heeft ook die melding. Firefox 3.6 met plugin versie 6.0.190.4.

Snapshot:http://i39.tinypic.com/2mo5he8.png
Duidelijk niet volledig ge-update, java update 20 is immers de nieuwste :)
Door Anoniem: Waar bemoeien ze zich mee! Zo ben je als gebruiker geen baas meer over je browser.
Als jij graag onveilig wilt surfen, dan kun je die plugin gewoon weer inschakelen hoor. Beter kun je natuurlijk updaten naar update 20, daarin is deze bug gepatcht.
18-04-2010, 00:34 door Rene V
Door D0rus: Duidelijk niet volledig ge-update, java update 20 is immers de nieuwste :)

Onzin, ik heb de nieuwste java update (update 20 dus) en ook ik kreeg de melding van Firefox.

Ondanks dat ik ook de plugin versie 6.0.200.2 heb, bleef ook 6.0.190.4 erin staan, daardoor kreeg ik de melding en is het alleen maar goed dat FF deze uitschakelde.
18-04-2010, 12:17 door spatieman
welke melding ??????
vreemde zaak.
18-04-2010, 13:30 door quikfit
Ik heb em niet,dus ook geen melding.
20-04-2010, 00:02 door Rene V
Hmm, vreemd, nadat FF deze plugin had uitgeschakeld gisteren, kwam vandaag weer de melding dat deze uitgeschakeld was en ik FF moest herstarten. Alsof ie nog niet uitgeschakeld was (en dat was ie gister wel, heb het na het herstarten toen nog gecheckt.)
Het zou te maken kunnen hebben (alhoewel ik het betwijfel, maar kan geen andere rationele reden bedenken) dat ik FF als standaard user draai en het in Admin mode niet uitgeschakeld was. Heb ik overigens nu wel gedaan. Maar even afwachten nu dan.
20-04-2010, 11:20 door Anoniem
Hai,
Ik heb de laatste Java ge-de-installeerd, opnieuw de laatste versie gedownload en het probleem was verholpen.
Dick
20-04-2010, 22:25 door spatieman
goed, vandaag dus die melding wel gekregen..
05-07-2011, 18:00 door Anoniem
Tip: plug-in, geen plugin. Om precies te zijn Java-plug-in, dus dubbel fout. ;)
03-07-2014, 21:26 door Anoniem
Ik gebruik FF browser en b.v. Youtube filmpjes worden afgespeeld door flash player deployment toolkit plugin maar deze is geblokkeerd omdat die als onveilig staat bestempeld. Daardoor crashen filmpjes steeds en updaten van een recente toolkit plugin is een moeizame weg. Wie helpt mij aan een eenvoudige oplossing???
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.