Abo
  • Services:
Anzeige
Firefox 17 schützt den Anwender vor unsicheren Plugins.
Firefox 17 schützt den Anwender vor unsicheren Plugins. (Bild: Mozilla)

Mozilla-Browser: Firefox 17 mit Click-to-Play bei gefährlichen Plugins

Firefox 17 schützt den Anwender vor unsicheren Plugins.
Firefox 17 schützt den Anwender vor unsicheren Plugins. (Bild: Mozilla)

Mozilla hat eine neue Version seines Browsers veröffentlicht. Firefox 17 beseitigt nicht nur Sicherheitslücken, sondern macht das Surfen im Netz mit Flash oder Java grundsätzlich sicherer. Auch Firefox ESR ist in einer neuen Version erschienen.

Mozilla hat sich entschieden, Firefox 17 mit einer Click-to-Play-Funktion für Plugins zu veröffentlichen. Damit werden Plugins, zum Beispiel für Flash oder Java, in bestimmten Fällen nicht mehr automatisch gestartet. Sollte eines der Plugins Sicherheitslücken haben, blockt der Browser es und wartet auf eine Nutzereingabe zur Bestätigung.

Anzeige

Nutzer können also weiterhin die Plugins nutzen, müssen diese aber bestätigen. Bei unsicherem Flash dürfte das in wenigen Fällen Nachteile haben. Wer ein Video abspielen will, muss nur draufklicken. Anders sieht es bei Werbung aus, denn die wird ein Nutzer im Falle einer Sicherheitslücke sicher nicht anklicken. Für Werbetreibende heißt das, dass ihre Flash-basierte Werbung immer dann an Wert verliert, wenn gerade Sicherheitsprobleme mit dem Plugin bestehen und der Nutzer seine Plugins noch nicht aktualisiert hat.

Die Funktion ist an sich nicht neu. Viele Anwender nutzen bereits Click-to-Play-Addons für ihre Browser. Chrome (Click to Play) und Opera (Enable on Demand Plugin) bieten die Einstellung als Option schon lange. Allerdings muss der Anwender sie explizit aktivieren. So weit wie Mozilla ging bisher keiner. Der Browserhersteller ging schon in der Vergangenheit zum Beispiel gegen unsichere Java-Plugins vor, die kurzerhand abgeschaltet wurden. Mit der neuen Funktion wird es für Anwender wieder einfacher, Plugins zu nutzen, auch wenn sie unsicher sind. Das Klickfeld ist dabei mit einer Warnung versehen, dass das Plugin unsicher ist.

Als weitere Neuerung wurde mit Firefox auch die erste Version des Social APIs eingeführt, die den Facebook Messenger unterstützt. Außerdem wurde die HTML-5-Sandbox implementiert.

Weitere Informationen finden sich in den Release Notes sowie der ausführlicheren Buglist. Die Liste der beseitigten Sicherheitslücken ist auch recht umfangreich.

Dementsprechend hat Mozilla für Unternehmen auch die ESR-Variante auf die Version 10.0.11esr (Extended Support Release) aktualisiert. Auch die neue Version 17.0esr findet sich dort. Firefox 17 steht bei Mozilla zum Herunterladen bereit.


eye home zur Startseite
Spaghetticode 21. Nov 2012

Doch, es gibt einen Knopf, und zwar unter https://www.facebook.com/about/messenger-for...

zwergberg 21. Nov 2012

Wenn man sich ausschließlich mit UI beschäftigt, und zwanghaft in jedem UI-Element...

Sander Cohen 21. Nov 2012

Quasi nur die Erweiterung: ClickToPlugin in Firefox integriert ;)



Anzeige

Stellenmarkt
  1. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart
  2. Landeshauptstadt München, München
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. BG-Phoenics GmbH, München


Anzeige
Top-Angebote
  1. 499€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 289,90€ + 3,99€ Versand (Vergleichspreis ca. 333€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€ und Watch_Dogs 2 Deluxe Edition 29,99€)

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Gab es irgendjemanden

    gaym0r | 18:56

  2. Re: QC35 praktisch nicht professionell als...

    razer | 18:55

  3. Re: echt beeindruckend

    gaym0r | 18:52

  4. Re: Bridge Mode verfuegbar? Gekauft.

    Doubleslash | 18:52

  5. Re: Bedenkliche Entwicklung

    gaym0r | 18:51


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel