image

Mozilla: Java-blokkade Firefox noodzakelijk kwaad

zaterdag 7 april 2012, 16:15 door Redactie, 2 reacties

Het blokkeren van Java in Firefox was een noodzakelijk kwaad, zo laat Mozilla in een toelichting weten. De browserontwikkelaar blokkeerde dinsdag alle kwetsbare Java-plugins in de Windows-versie van Firefox. De maatregel werd genomen omdat cybercriminelen Java-lekken op grote schaal gebruiken om internetgebruikers te infecteren.

Bij het instellen van de blokkade maakte Mozilla nog de fout door een hardblock in plaats van een softblock in te stellen. Bij een hardblock hebben Firefox-gebruikers geen keuze om de plug-in in te schakelen, terwijl bij een softblock de gebruiker zelf de keus kan maken.

Afweging
Volgens Mozilla's Christian Holler hadden veel gebruikers niet door hoe ernstig de situatie was geworden. "Hoewel we allemaal begrijpen dat een operationele Java-plug-in voor sommige gebruikers onmisbaar is, wil ik graag benadrukken hoe ernstig de situatie was dat er een blokkade werd ingesteld", merkt Holler op.

Hij neemt vervolgens de tijdslijn door vanaf het moment dat Oracle de Java-lekken halverwege februari patcht, totdat de exploit die het lek misbruikt veelvuldig wordt ingezet. "Tenzij je niet op het internet surft, is het risico om besmet te raken erg reëel." Zowel bij dit geval, als bij andere beveiligingsproblemen maakt Mozilla altijd de afweging tussen bruikbaarheid en veiligheid, merkt Holler op.

"Deze situatie is een geval waar we vonden dat de balans was doorgeslagen naar het nemen van actie dat een klein nadelig effect op de gehele gebruikersgemeenschap zou hebben. Ons doel is het beschermen van onze gebruikers, en ze aan te moedigen om meer recente, veilige versies van plug-ins te installeren", besluit de Mozilla security engineer.

Reacties (2)
08-04-2012, 06:07 door Anoniem
Dit is goed nieuws , Mozilla die geeft tenminste nog een beetje om de gebruikers , tegenpool van Apple.
10-04-2012, 23:21 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.