Oracle waarschuwt voor einde Java-ondersteuning Firefox
Oracle heeft Java-ontwikkelaars gewaarschuwd dat Firefox binnenkort geen Java-plug-in meer ondersteunt, waardoor de browser geen Java-applets kan starten. Al een jaar geleden waarschuwde Oracle dat browserontwikkelaars zouden gaan stoppen met het ondersteunen van de Java-plug-in.
Onlangs maakte Mozilla bekend dat Firefox 52, met uitzondering van Adobe Flash Player, geen plug-ins meer ondersteunt die de oude Netscape Plug-in API (NPAPI) gebruiken, waaronder Java. Gebruikers die niet zonder NPAPI-plug-ins kunnen kregen van Mozilla het advies om op de Firefox Extended Support Release-versie over te stappen. Deze versie blijft voorlopig nog wel de NPAPI-plug-ins ondersteunen.
Volgens Oracle is het voor applicaties aan de serverkant niet mogelijk om het verschil tussen de standaard en ESR-versie van Firefox op te merken. "Getroffen gebruikers moeten mogelijk dan ook aanvullende instructies krijgen hoe ze kunnen zien dat ze de ESR-versie gebruiken, in plaats van dat ontwikkelaars een controle aan de serverkant inbouwen", zo stelt het softwarebedrijf. Mozilla zal de ESR-versie in kwestie een jaar lang van beveiligingsupdates voorzien. Oracle adviseert ontwikkelaars en gebruikers die nog steeds van Java-plug-ins Firefox gebruikmaken dan ook om een andere oplossing te overwegen.
User agent uitlezen is zo 2000.
Er zijn belangrijke verschillen tussen de ESR en de gewone versie.
In de ESR versie zitten een aantal functionaliteiten niet.
Als je op iets detecteert en het zit er niet in dan weet je dat je mogelijk te maken hebt met een ESR versie of een oudere versie waar die Java support nog wel in zit.
Maar, hee, wat is erop tegen om direct te detecteren op javaplugin aanwezigheid?
Doen malware aanbieders ook.
Dus als de java plugin als aanwezig wordt gedetecteerd heb je te maken met een ESR browser die die Java plugin ook nog ondersteunt.
Anders had je de plugin ook niet gedetecteerd.
Dus wat is nou eigenlijk het probleem?
Maar het is sowieso wel raadzaam om alvast uit te kijken naar een andere browser omdat Mozilla zelf de support voor Mozilla (prodcuten) steeds verder aan het opheffen is.
Die java plugin is binnen die context maar een dingetje als de kans bestaat dat de browser het zelf niet gaat overleven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
