Mozilla-Browser: Firefox 17 mit Click-to-Play bei gefährlichen Plugins

Mozilla hat sich entschieden, Firefox 17 mit einer Click-to-Play-Funktion für Plugins zu veröffentlichen. Damit werden Plugins, zum Beispiel für Flash oder Java, in bestimmten Fällen nicht mehr automatisch gestartet. Sollte eines der Plugins Sicherheitslücken haben, blockt der Browser es und wartet auf eine Nutzereingabe zur Bestätigung.

Nutzer können also weiterhin die Plugins nutzen, müssen diese aber bestätigen. Bei unsicherem Flash dürfte das in wenigen Fällen Nachteile haben. Wer ein Video abspielen will, muss nur draufklicken. Anders sieht es bei Werbung aus, denn die wird ein Nutzer im Falle einer Sicherheitslücke sicher nicht anklicken. Für Werbetreibende heißt das, dass ihre Flash-basierte Werbung immer dann an Wert verliert, wenn gerade Sicherheitsprobleme mit dem Plugin bestehen und der Nutzer seine Plugins noch nicht aktualisiert hat.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Die Funktion ist an sich nicht neu. Viele Anwender nutzen bereits Click-to-Play-Addons für ihre Browser. Chrome (Click to Play) und Opera (Enable on Demand Plugin) bieten die Einstellung als Option schon lange. Allerdings muss der Anwender sie explizit aktivieren. So weit wie Mozilla ging bisher keiner. Der Browserhersteller ging schon in der Vergangenheit zum Beispiel gegen unsichere Java-Plugins vor, die kurzerhand abgeschaltet wurden . Mit der neuen Funktion wird es für Anwender wieder einfacher, Plugins zu nutzen, auch wenn sie unsicher sind. Das Klickfeld ist dabei mit einer Warnung versehen, dass das Plugin unsicher ist.

Als weitere Neuerung wurde mit Firefox auch die erste Version des Social APIs eingeführt, die den Facebook Messenger unterstützt. Außerdem wurde die HTML-5-Sandbox implementiert(öffnet im neuen Fenster) .

Weitere Informationen finden sich in den Release Notes(öffnet im neuen Fenster) sowie der ausführlicheren Buglist(öffnet im neuen Fenster) . Die Liste der beseitigten Sicherheitslücken(öffnet im neuen Fenster) ist auch recht umfangreich.

Dementsprechend hat Mozilla für Unternehmen auch die ESR-Variante auf die Version 10.0.11esr (Extended Support Release)(öffnet im neuen Fenster) aktualisiert. Auch die neue Version 17.0esr findet sich dort. Firefox 17 steht bei Mozilla zum Herunterladen bereit(öffnet im neuen Fenster) .

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.