Chrome legt sich mit veralteten Plugins an

Google versucht, die Sicherheit seines Browser zu verbessern und die von Plugins ausgehenden Gefahren zu reduzieren. So können Plugins in Chrome unter about:plugins mittlerweile gezielt deaktiviert werden. Über eine Domain-Whitelist kann zudem sichergestellt werden, dass nur vertrauenswürdige Domains bestimmte Plugins laden dürfen.

Darüber hinaus setzt Google auf automatische Updates, wie sie Chrome 5 für den Flash-Player vornimmt. Zum Anzeigen von PDFs hat Google einen PDF-Betrachter in das Sandbox-Modell von Chrome integriert, was die Installation von Malware mit präparierten PDFs erschweren soll.

Mittelfristig soll Chrome zudem die Ausführung von veralteten Plugins verweigern. Der Browser soll den Nutzer warnen, wenn ein installiertes, aber sehr selten genutztes Plugin angefordert wird.

Eine grundlegende Verbesserung der Situation verspricht sich Google vom neuen Plugin-API Pepper.

Auch für Mozilla spielt das Thema Plugin-Sicherheit eine ganz wesentliche Rolle. So warnt Mozillas Plugin-Checker schon heute vor veralteten Plugins, sofern das möglich ist.