Mozilla-Browser: Firefox 17 mit Click-to-Play bei gefährlichen Plugins

Mozilla hat eine neue Version seines Browsers veröffentlicht. Firefox 17 beseitigt nicht nur Sicherheitslücken, sondern macht das Surfen im Netz mit Flash oder Java grundsätzlich sicherer. Auch Firefox ESR ist in einer neuen Version erschienen.

Artikel veröffentlicht am ,
Firefox 17 schützt den Anwender vor unsicheren Plugins.
Firefox 17 schützt den Anwender vor unsicheren Plugins. (Bild: Mozilla)

Mozilla hat sich entschieden, Firefox 17 mit einer Click-to-Play-Funktion für Plugins zu veröffentlichen. Damit werden Plugins, zum Beispiel für Flash oder Java, in bestimmten Fällen nicht mehr automatisch gestartet. Sollte eines der Plugins Sicherheitslücken haben, blockt der Browser es und wartet auf eine Nutzereingabe zur Bestätigung.

Stellenmarkt
  1. IT-Architekt*in (w/m/d)
    Landeshauptstadt München, München
  2. Informatiker*in (w/m/d)
    Universität Konstanz, Reichenau, Konstanz
Detailsuche

Nutzer können also weiterhin die Plugins nutzen, müssen diese aber bestätigen. Bei unsicherem Flash dürfte das in wenigen Fällen Nachteile haben. Wer ein Video abspielen will, muss nur draufklicken. Anders sieht es bei Werbung aus, denn die wird ein Nutzer im Falle einer Sicherheitslücke sicher nicht anklicken. Für Werbetreibende heißt das, dass ihre Flash-basierte Werbung immer dann an Wert verliert, wenn gerade Sicherheitsprobleme mit dem Plugin bestehen und der Nutzer seine Plugins noch nicht aktualisiert hat.

Die Funktion ist an sich nicht neu. Viele Anwender nutzen bereits Click-to-Play-Addons für ihre Browser. Chrome (Click to Play) und Opera (Enable on Demand Plugin) bieten die Einstellung als Option schon lange. Allerdings muss der Anwender sie explizit aktivieren. So weit wie Mozilla ging bisher keiner. Der Browserhersteller ging schon in der Vergangenheit zum Beispiel gegen unsichere Java-Plugins vor, die kurzerhand abgeschaltet wurden. Mit der neuen Funktion wird es für Anwender wieder einfacher, Plugins zu nutzen, auch wenn sie unsicher sind. Das Klickfeld ist dabei mit einer Warnung versehen, dass das Plugin unsicher ist.

Als weitere Neuerung wurde mit Firefox auch die erste Version des Social APIs eingeführt, die den Facebook Messenger unterstützt. Außerdem wurde die HTML-5-Sandbox implementiert.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    09.11.2022, Virtuell
Weitere IT-Trainings

Weitere Informationen finden sich in den Release Notes sowie der ausführlicheren Buglist. Die Liste der beseitigten Sicherheitslücken ist auch recht umfangreich.

Dementsprechend hat Mozilla für Unternehmen auch die ESR-Variante auf die Version 10.0.11esr (Extended Support Release) aktualisiert. Auch die neue Version 17.0esr findet sich dort. Firefox 17 steht bei Mozilla zum Herunterladen bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Spaghetticode 21. Nov 2012

Doch, es gibt einen Knopf, und zwar unter https://www.facebook.com/about/messenger-for...

zwergberg 21. Nov 2012

Wenn man sich ausschließlich mit UI beschäftigt, und zwanghaft in jedem UI-Element...

Sander Cohen 21. Nov 2012

Quasi nur die Erweiterung: ClickToPlugin in Firefox integriert ;)



Aktuell auf der Startseite von Golem.de
Verwirrendes USB
Trennt die Klassengesellschaft!

USB ist ziemlich verwirrend geworden, daran werden auch neue Logos nichts ändern. Das Problem ist konzeptuell.
Ein IMHO von Johannes Hiltscher

Verwirrendes USB: Trennt die Klassengesellschaft!
Artikel
  1. Bundesgerichtshof: Ebay-Bewertungen dürfen auch ungerecht sein
    Bundesgerichtshof
    Ebay-Bewertungen dürfen auch ungerecht sein

    Ein Käufer, der sich über gängige Portokosten beschwert hat, kann weiter "Ware gut, Versandkosten Wucher" erklären. Der Bundesgerichtshof sieht dies nicht als Schmähkritik, sondern durch die Meinungsfreiheit geschützt.

  2. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

  3. Next Generation wird 35: Der Goldstandard für Star Trek
    Next Generation wird 35
    Der Goldstandard für Star Trek

    Mit Next Generation wollte Paramount den Erfolg der ursprünglichen Star-Trek-Serie nutzen - und schuf dabei eine, die das Original am Ende überstrahlte.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /