Firefox fragt künftig nach, ob der Nutzer ein Plug-in wie Silverlight ausführen möchte. Dabei lässt sich auch eine dauerhafte Genehmigung erteilen (Bild: Mozilla).
Die kürzlich veröffentlichte Aurora-Version von Firefox blockiert standardmäßig Plug-ins zur Funktionserweiterung des Browsers. Einzige Ausnahmen ist Adobes Flash. Damit verfolgt Mozilla denselben Ansatz wie Google mit Chrome.
Die Funktion Click to Play, die Mozilla schon im Januar vorgestellt hatte, verhindert die Ausführung von Erweiterungen wie Silverlight oder QuickTime, solange der Nutzer dieser nicht ausdrücklich zugestimmt hat. Sie ist nun in das jüngste Aurora-Build von Firefox integriert und wird in den kommenden Wochen Einzug in die finale Version halten.
Mozillas Vorgehen ist ein weiterer Schritt in den Bemühungen von Browserherstellern, das Web von Plug-ins zu befreien. Sie waren nützlich als Browser selbst nur selten neue Programmierschnittstellen für neue Funktionen erhalten haben, aber heute gelten sie als Risiko für die Sicherheit und Stabilität eines Browsers. Aus diesem Grund wird Chrome ab 2014 Erweiterungen ab Werk sperren, die auf dem Netscape Plug-in Application Programming Interface (NPAPI) basieren. Microsoft blockiert in seinem Internet Explorer für die neue Windows-8-Oberfläche bereits standardmäßig Erweiterungen. Auch hier ist Adobe Flash die Ausnahme, Plug-ins wie Google Talk, Java und Adobe Acrobat setzen aber die Zustimmung des Nutzers voraus.
„Plug-ins sind inzwischen eine veraltete Technologie“, schreibt Benjamin Smedberg, Mozillas Engineering Manager for Stability and Plug-ins, in einem Blogeintrag. „Plug-ins waren ein wichtiges Werkzeug zum Entwickeln und Implementieren neuer Funktionen wie Video oder Animation. Indem sich Browser weiterentwickelt haben, kann diese Art der Feature-Entwicklung aber direkt innerhalb des Browsers mit Techniken wie WebGL, WebSockets, WebRTC und asm.js erfolgen.“
Programmierer sollten sich von der Abhängigkeit von Plug-ins befreien und sich stattdessen Webstandards zuwenden, die direkt in Browser integriert sind, empfiehlt Smedberg. „Sollte es Plug-in-Funktionen geben, die nicht in der Webplattform verfügbar sind, rufen wir Entwickler dazu auf, ihre Anwendungsfälle in die Projektliste von mozilla.dev.platform einzutragen, damit Mozilla die Arbeit an der Webplattform priorisieren kann, um diese Anwendungsfälle zu ermöglichen.“
Download:
[mit Material von Stephen Shankland, News.com]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
