Software::Kommunikation
Firefox 17 will Erweiterungen sicherer machen
Firefox wird in Version 17 laut Mozilla in der Lage sein, die von Erweiterungen erzeugten Daten effizient abzusichern. Webseiten-Skripte haben dann nur noch Zugriff auf die Daten einer Erweiterung, wenn ein solcher vorab per Whitelist erlaubt wird.
Mozilla Foundation
Mozilla schreibt in einem
Blog-Eintrag, dass mit Firefox 17 Erweiterungen nicht mehr unbeabsichtigt Daten zur Verfügung stellen können. Schon
länger regen Entwickler an, die Daten von Erweiterungen vom eigentlichen Firefox zu isolieren. Bei Firefox 17 wird eine solche Trennung nun zwingend.
In Firefox 15 können Erweiterungen ganze Objekte für den Zugriff einer Webseite freigeben, so dass die entsprechende Skripte einer Webseite Lese- und Schreibzugriff auf das betreffende Objekt haben. In Zukunft müssen Entwickler von Addons jedes freizugebende Objekt explizit dazu markieren. Eine zusätzliche Option entscheidet dann, ob nur Lese- oder auch Schreibzugriffe erlaubt sind.
Zwar wird bei Firefox 15 in Erweiterungen benutzter Code noch funktionieren, Firefox 15 weist aber Entwickler mit einer Warnung darauf hin, dass sie »alten« Code verwenden. Erst mit der Veröffentlichung von Firefox 17 ist das Verwenden neuen Codes in Erweiterungen zwingend notwendig.
Haben Entwickler ihre Erweiterungen mit dem offiziellen SDK erstellt, wird der Code vom SDK eigenständig angepasst. Trotzdem werden alle Erweiterungs-Entwickler darauf hingewiesen, ihren Code auch mit den unterschiedlichen Firefox-Versionen zu testen und ihren Code entsprechend anzupassen.
){kind=logo}
