Firefox soll Plugins nur noch nach Benutzerbestätigung ausführen

Funktion steht nur registrierten Nutzern zur Verfügung!

Newsletter

Funktion steht nur registrierten Nutzern zur Verfügung!

Lesezeichen hinzufügen

Do, 31. Januar 2013, 09:19

Software::Desktop

Firefox soll Plugins nur noch nach Benutzerbestätigung ausführen

Mozilla will die Kontrolle der Benutzer über Plugins wieder herstellen, indem Plugins nur noch nach einer Bestätigung geladen und ausgeführt werden. Einzig die aktuelle Version von Flash soll weiter automatisch funktionieren.

Von Hans-Joachim Baader

Mozilla Foundation

Wie Michael Coates, Sicherheits-Direktor von Mozilla, im Sicherheits-Blog von Mozilla schreibt, soll die geplante Änderung die Sicherheit, aber auch die Geschwindigkeit und Stabilität von Firefox deutlich erhöhen. Aktuell lädt der Browser automatisch jedes Plugin, das von einer Webseite angefordert wird (sofern es installiert ist). Dieses Verhalten soll durch Click to Play ersetzt werden, wobei der Benutzer jedes Mal explizit die Ausführung eines Plugins bestätigen muss. Zugleich macht der Browser auf bekannte Sicherheitsprobleme in Plugins aufmerksam und bietet an, ein Update herunterzuladen.

Dies dient auch dazu, den Benutzern die Kontrolle über Plugins zurückzugeben. Es soll möglich sein, für jede einzelne Webseite zu dauerhaft einzustellen, dass sie Plugins nie, nach Bestätigung oder immer ausführen darf.

Fehlerhafte Plugins sind nach Coates der Hauptgrund für Abstürze von Firefox. Sie verlangsamen den Browser außerdem, weil das Laden und Entladen Zeit kostet, und fressen Speicher. Wenn sie nur bei Bedarf geladen werden, reduziert das die Zahl der Abstürze und steigert die Geschwindigkeit beim Browsern.

Der wichtigste Grund für die Änderung ist allerdings in der Sicherheit zu sehen. Alle veralteten Versionen von Plugins enthalten Sicherheitslücken, vor denen Click to Play schützen soll.

Die Implementierung von Click to Play soll in zwei Schritten erfolgen. Zunächst wird das Flash-Plugin angegangen. Alle Versionen des Plugins vor 10.3 sollen nur noch nach Bestätigung ausgeführt werden, weitere alte Versionen werden schrittweise mit einbezogen. Nur die aktuellste Version von Flash soll weiter automatisch funktionieren. In einem zweiten Schritt soll Click to Play, nachdem die grafische Oberfläche dafür bereitsteht, auf alle anderen Plugins ausgedehnt werden, darunter Java, Acrobat Reader und Silverlight.