Firefox 17 schützt den Anwender vor unsicheren Plugins.
Firefox 17 schützt den Anwender vor unsicheren Plugins. (Bild: Mozilla)

Mozilla-Browser Firefox 17 mit Click-to-Play bei gefährlichen Plugins

Mozilla hat eine neue Version seines Browsers veröffentlicht. Firefox 17 beseitigt nicht nur Sicherheitslücken, sondern macht das Surfen im Netz mit Flash oder Java grundsätzlich sicherer. Auch Firefox ESR ist in einer neuen Version erschienen.

Anzeige

Mozilla hat sich entschieden, Firefox 17 mit einer Click-to-Play-Funktion für Plugins zu veröffentlichen. Damit werden Plugins, zum Beispiel für Flash oder Java, in bestimmten Fällen nicht mehr automatisch gestartet. Sollte eines der Plugins Sicherheitslücken haben, blockt der Browser es und wartet auf eine Nutzereingabe zur Bestätigung.

Nutzer können also weiterhin die Plugins nutzen, müssen diese aber bestätigen. Bei unsicherem Flash dürfte das in wenigen Fällen Nachteile haben. Wer ein Video abspielen will, muss nur draufklicken. Anders sieht es bei Werbung aus, denn die wird ein Nutzer im Falle einer Sicherheitslücke sicher nicht anklicken. Für Werbetreibende heißt das, dass ihre Flash-basierte Werbung immer dann an Wert verliert, wenn gerade Sicherheitsprobleme mit dem Plugin bestehen und der Nutzer seine Plugins noch nicht aktualisiert hat.

Die Funktion ist an sich nicht neu. Viele Anwender nutzen bereits Click-to-Play-Addons für ihre Browser. Chrome (Click to Play) und Opera (Enable on Demand Plugin) bieten die Einstellung als Option schon lange. Allerdings muss der Anwender sie explizit aktivieren. So weit wie Mozilla ging bisher keiner. Der Browserhersteller ging schon in der Vergangenheit zum Beispiel gegen unsichere Java-Plugins vor, die kurzerhand abgeschaltet wurden. Mit der neuen Funktion wird es für Anwender wieder einfacher, Plugins zu nutzen, auch wenn sie unsicher sind. Das Klickfeld ist dabei mit einer Warnung versehen, dass das Plugin unsicher ist.

Als weitere Neuerung wurde mit Firefox auch die erste Version des Social APIs eingeführt, die den Facebook Messenger unterstützt. Außerdem wurde die HTML-5-Sandbox implementiert.

Weitere Informationen finden sich in den Release Notes sowie der ausführlicheren Buglist. Die Liste der beseitigten Sicherheitslücken ist auch recht umfangreich.

Dementsprechend hat Mozilla für Unternehmen auch die ESR-Variante auf die Version 10.0.11esr (Extended Support Release) aktualisiert. Auch die neue Version 17.0esr findet sich dort. Firefox 17 steht bei Mozilla zum Herunterladen bereit.


Spaghetticode 21. Nov 2012

Doch, es gibt einen Knopf, und zwar unter https://www.facebook.com/about/messenger-for...

zwergberg 21. Nov 2012

Wenn man sich ausschließlich mit UI beschäftigt, und zwanghaft in jedem UI-Element...

Sander Cohen 21. Nov 2012

Quasi nur die Erweiterung: ClickToPlugin in Firefox integriert ;)

Kommentieren



Anzeige

  1. IT-Allrounder (m/w)
    Wirtz Druck GmbH & Co. KG, Datteln
  2. IT-Systemkaufmann (m/w) Schwerpunkt Datenaustausch SAP-RE / NON-SAP
    BRUNATA Wärmemesser GmbH & Co. KG, München
  3. Software-Engineer (m/w)
    Etkon GmbH, Gräfelfing (bei München)
  4. Mitarbeiter / Mitarbeiterin für IT-Systemadministration
    Bundesvereinigung Lebenshilfe e. V., Marburg

 

Detailsuche


Folgen Sie uns
       


  1. Kaspersky Lab

    Cyberwaffe Regin griff Mobilfunk-Basisstationen an

  2. Halbleiterforschung

    Neuer Memristor kann zehn Zustände speichern

  3. Transpiler

    Googles Inbox zu zwei Dritteln plattformübergreifender Code

  4. Fujifilm

    Fotobuch mit integriertem Touchscreen

  5. Teardown

    Nexus 6 kommt mit wenig Kleber aus

  6. Pinc VR

    Virtuelle Realität mit Gestensteuerung für das iPhone 6

  7. Linux-Distribution

    Less ist ein mögliches Einfallstor

  8. Mobilfunktarif

    Spotify Family ist bei der Telekom nicht nutzbar

  9. Test Escape Dead Island

    Urlaub auf der Zombieinsel

  10. Compute Stick

    Intels HDMI-Stick kommt noch 2014



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Stuxnet lässt grüßen
Trojaner hat Unternehmen in großem Stil ausgespäht
  1. Sicherheitslücke BND will Zero Day Exploits einkaufen
  2. Malware Europol will Backdoors gegen Cyberkriminelle nutzen
  3. Kaspersky Lab Diebe spielen Malware über CD-Laufwerk auf Geldautomaten

Test Dragon Age Inquisition: Grand Theft Fantasy
Test Dragon Age Inquisition
Grand Theft Fantasy
  1. Technik-Test Dragon Age Inquisition Drachentöten flott gemacht
  2. Dragon Age Inquisition Zusatzabenteuer für den Weltengenerator
  3. Dragon Age Inquisition Rollenspiel mit 4K am PC und 900p auf der Xbox One

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

    •  / 
    Zum Artikel