Firefox blockiert künftig Silverlight und Java – aber nicht Flash

Mozilla hat angekündigt, dass Firefox künftig ab Werk Plug-ins wie Microsoft Silverlight, Adobe Reader, Apple Quicktime und Oracles Java deaktiviert. Einzige Ausnahme ist die aktuellste Version von Adobe Flash. Einem Blogeintrag von Michael Coates zufolge, Director of Security Assurance bei Mozilla, soll dadurch die Sicherheit des Browsers erhöht werden. Viele Plug-ins seien für Abstürze von Firefox verantwortlich.

Plug-ins erweitern die Möglichkeiten eines Browsers, Software auszuführen oder bestimmte Medien- und Dateiformate zu verarbeiten. Sie sind aber auch beliebte Angriffsziele von Cyberkriminellen und können eine sonst sichere Anwendung anfällig machen. Jahrelang waren sie ein wichtiger Bestandteil von Browsern. Entwickler versuchen allerdings schon länger, ihre Funktionen durch Webstandards zu ersetzen.

Firefox bedient sich eines Features namens Click to Play, um Plug-ins ab Werk zu blockieren. Benötigt eine Website ein spezielles Plug-in, erscheint eine Meldung, über die Nutzer es aktivieren können. Click to Play lässt sich aber auch so konfigurieren, dass es bestimmte Plug-ins generell ausführt oder sperrt.

„Schlecht gemachte Plug-ins sind der Hauptgrund für Abstürze von Firefox“, schreibt Coates im Mozilla-Blog. „Sie können das Nutzererlebnis im Web deutlich herabsetzen. Das sieht man oft an Pausen beim Laden von Plug-ins, hohem Speicherverbrauch und vielen unerwarteten Abstürzen.“

Zudem seien anfällige Plug-ins das gebräuchlichste Einfallstor für Angriffe gegen Nutzer, heißt es weiter in dem Blogeintrag. Nutzer mit veralteten oder unsicheren Plug-ins in ihrem Browser könnten sich schon beim Besuch einer manipulierten Website mit Malware infizieren. „Wir haben Plug-in Exploit Kits auf gefährlichen und auch vollständig legitimen Websites gefunden, die kompromittiert wurden, und unwissentlich Besucher mit Malware infizieren.“

Warum Mozilla gerade Adobes Flash Player ab Werk weiterhin erlaubt, ist nicht bekannt. Coates zufolge blockiert Click to Play derzeit nur alte Versionen vor Flash 10.2.x. Jüngere unsichere Versionen würden in Kürze zu der Liste hinzugefügt. Die Sperre für Java, Silverlight, Adobe Reader und alle anderen Plug-ins werde nach der Überarbeitung der Oberfläche von Click to Play aktiviert. Er nannte allerdings keinen Termin für die Einführung.

[mit Material von Stephen Shankland, News.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

14 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

17 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

18 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

18 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

19 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

2 Tagen ago