Firefox 17 schützt den Anwender vor unsicheren Plugins.
Firefox 17 schützt den Anwender vor unsicheren Plugins. (Bild: Mozilla)

Mozilla-Browser Firefox 17 mit Click-to-Play bei gefährlichen Plugins

Mozilla hat eine neue Version seines Browsers veröffentlicht. Firefox 17 beseitigt nicht nur Sicherheitslücken, sondern macht das Surfen im Netz mit Flash oder Java grundsätzlich sicherer. Auch Firefox ESR ist in einer neuen Version erschienen.

Anzeige

Mozilla hat sich entschieden, Firefox 17 mit einer Click-to-Play-Funktion für Plugins zu veröffentlichen. Damit werden Plugins, zum Beispiel für Flash oder Java, in bestimmten Fällen nicht mehr automatisch gestartet. Sollte eines der Plugins Sicherheitslücken haben, blockt der Browser es und wartet auf eine Nutzereingabe zur Bestätigung.

Nutzer können also weiterhin die Plugins nutzen, müssen diese aber bestätigen. Bei unsicherem Flash dürfte das in wenigen Fällen Nachteile haben. Wer ein Video abspielen will, muss nur draufklicken. Anders sieht es bei Werbung aus, denn die wird ein Nutzer im Falle einer Sicherheitslücke sicher nicht anklicken. Für Werbetreibende heißt das, dass ihre Flash-basierte Werbung immer dann an Wert verliert, wenn gerade Sicherheitsprobleme mit dem Plugin bestehen und der Nutzer seine Plugins noch nicht aktualisiert hat.

Die Funktion ist an sich nicht neu. Viele Anwender nutzen bereits Click-to-Play-Addons für ihre Browser. Chrome (Click to Play) und Opera (Enable on Demand Plugin) bieten die Einstellung als Option schon lange. Allerdings muss der Anwender sie explizit aktivieren. So weit wie Mozilla ging bisher keiner. Der Browserhersteller ging schon in der Vergangenheit zum Beispiel gegen unsichere Java-Plugins vor, die kurzerhand abgeschaltet wurden. Mit der neuen Funktion wird es für Anwender wieder einfacher, Plugins zu nutzen, auch wenn sie unsicher sind. Das Klickfeld ist dabei mit einer Warnung versehen, dass das Plugin unsicher ist.

Als weitere Neuerung wurde mit Firefox auch die erste Version des Social APIs eingeführt, die den Facebook Messenger unterstützt. Außerdem wurde die HTML-5-Sandbox implementiert.

Weitere Informationen finden sich in den Release Notes sowie der ausführlicheren Buglist. Die Liste der beseitigten Sicherheitslücken ist auch recht umfangreich.

Dementsprechend hat Mozilla für Unternehmen auch die ESR-Variante auf die Version 10.0.11esr (Extended Support Release) aktualisiert. Auch die neue Version 17.0esr findet sich dort. Firefox 17 steht bei Mozilla zum Herunterladen bereit.


Spaghetticode 21. Nov 2012

Doch, es gibt einen Knopf, und zwar unter https://www.facebook.com/about/messenger-for...

zwergberg 21. Nov 2012

Wenn man sich ausschließlich mit UI beschäftigt, und zwanghaft in jedem UI-Element...

Sander Cohen 21. Nov 2012

Quasi nur die Erweiterung: ClickToPlugin in Firefox integriert ;)

Kommentieren



Anzeige

  1. SW-Entwickler (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Test Manager (m/w)
    evosoft GmbH, Nürnberg
  3. Senior-Produktmanager/-in Verkehrsplanungs- und Simulationssoftware
    PTV Planung Transport Verkehr AG, Karlsruhe
  4. Mobile Developer (m/w)
    Mobile Software AG, München

 

Detailsuche


Blu-ray-Angebote
  1. 3 Blu-rays für 12 EUR
    (u. a. My Week With Marilyn, Never Sleep Again 2, Hasta la Vista)
  2. VORBESTELLBAR: Der Hobbit: Die Schlacht der fünf Heere [Blu-ray]
    17,99€ mit Vorbesteller-Preisgarantie
  3. 3 Blu-rays für 18 EUR
    (u. a. Insomnia, Mystic River, Tödliches Kommando, Last Man Standing)

 

Weitere Angebote


Folgen Sie uns
       


  1. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  2. Medienbericht

    Axel Springer will T-Online.de übernehmen

  3. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  4. Zeitserver

    Sicherheitslücken in NTP

  5. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  6. Guardians of Peace

    Sony-Hack wird zum Politikum

  7. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  8. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  9. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  10. Chaton

    Samsung schaltet seinen Messenger ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel