Abo
  • Services:

Mozilla: Firefox 52 macht (fast) Schluss mit NPAPI-Plugins

Die aktuelle Firefox-Version 52 entfernt alle NPAPI-Plugins, außer den Flashplayer. Das betrifft Java, Silverlight und Google Hangouts. Der Browser unterstützt nun auch Webassembly und warnt aggressiver vor unsicheren Login-Feldern.

Artikel veröffentlicht am ,
Der Flash-Player ist das letzte verbliebene NPAPI-Plugin im Firefox.
Der Flash-Player ist das letzte verbliebene NPAPI-Plugin im Firefox. (Bild: Screenshot Golem.de)

Bereits im Herbst 2015 hatte sich Mozilla dazu entschlossen, die veralte NPAPI endgültig aus seinem Firefox-Browser entfernen zu wollen. Mit der nun verfügbaren Version 52 hat Mozilla das auch umgesetzt, mit einer Ausnahme: Das Plugin für den Flashplayer von Adobe kann weiterhin über die Schnittstelle genutzt werden. Eigentlich hatte Mozilla das komplette Ende für die NPAPI bereits für das vergangene Jahr geplant.

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  2. Techniker Krankenkasse, Hamburg

Adobe selbst hatte die NPAPI-Version des Flashplayers über einen längeren Zeitraum nur noch mit Sicherheitspatches versorgt und sich auf die Weiterentwicklung des PPAPI-Plugins für Chrome und Chromium fokussiert. Deshalb war das NPAPI-Plugin bis vor einigen Monaten noch bei Versionsnummer 11.2 stehengeblieben, allerdings hat sich Adobe im vergangenen Jahr umentschieden und den NPAPI-Flash-Player auf den Stand der anderen Releases gebracht.

Aus für Java, Silverlight und andere

Davon unabhängig können mit Firefox 52 aber keine NPAPI-Plugins mehr genutzt werden. Das betrifft unter anderem Java und Silverlight. Ein weiteres prominentes Plugin, das ebenfalls nicht mehr genutzt werden kann, ist das von Google für Hangouts. Letzteres basiert zwar auf Webrtc, nutzt aber auch einige spezielle Anpassungen, die über das Plugin in den Firefox-Browser integriert worden sind und nun eben nicht mehr genutzt werden können. Google arbeitet eigenen Angaben zufolge an einer Lösung und empfiehlt vorübergehend die Verwendung des Firefox 45 mit erweitertem Support.

Die NPAPI-Abschaltung wird bereits seit Jahren vorbereitet. So wurde bereits 2014 eine manuelle Plugin-Aktivierung eingeführt, um Anwender Stück für Stück von NPAPI wegzubekommen. Als Ersatz dienen Web-APIs und die sogenannten Web-Extensions. Google hatte die NPAPI im Jahr 2015 zugunsten der PPAPI eingestellt. Diese steht externen Entwicklern aber ebenfalls nicht zur Nutzung bereit.

Webassembly für Experimente

Standardmäßig aktiviert ist im Firefox 52 dagegen das relativ neue Webassembly (Wasm). Bei Wasm handelt es sich um eine Laufzeitumgebung sowie ein einheitliches Ziel von kompilierten Programmen im Web. Nach einer wenige Monate umfassenden Vorschauphase hat Wasm den Status eines Minimum Viable Product (MVP) erreicht, das die Browserhersteller nun testen wollen.

Dank Wasm sollen Browser künftig in der Lage sein, auch vergleichsweise sehr komplexe Anwendungen wie etwa Spiele nativ auszuführen. Das Projekt wird als standardisierter Ersatz für ähnliche Ideen wie Googles Portable Native Client oder auch Asm.js positioniert, soll aber insbesondere schneller als Asm.js sein. Javascript soll dabei aber explizit nicht vollständig ersetzt werden, sondern lediglich durch Wasm in einigen Teilbereichen komplementiert werden.

Deutliche Warnung vor unsicheren Logins

In der Version 51 des Firefox-Browsers hat Mozilla damit begonnen, vor der Eingabe von Daten in Login-Feldern zu warnen, die unsicher in Webseiten eingebunden sind. Allerdings ist diese Warnung bisher noch sehr zurückhaltend ausgefallen und ist nur in der URL-Zeile durch ein rot durchgestrichenes Schloss angezeigt worden. Die aktuelle Version 52 zeigt die Warnung bei der Eingabe am entsprechenden Formular an. Betroffen sind davon in Deutschland derzeit noch einige Freemail-Anbieter oder auch Forenbetreiber.

Firefox 52 setzt außerdem die Spezifikation für Strict Secure Cookies um. Diese verhindern in einigen Fällen auch, dass unsichere Webseiten einen Cookie mit einem gleichen Namen setzen, wie ein bereits bestehender Cookie mit dem Attribut secure.

Die Entwickler haben zudem die Oberfläche des Download-Dialogs leicht bearbeitet, Touchscreen-Unterstützung für die Multiprozessarchitektur des Firefox in Windows 8 und 10 umgesetzt und Unterstützung für einige wenig genutzte Tastaturlayouts hinzugefügt. Weitere Neuerungen finden sich in der Ankündigung.



Anzeige
Spiele-Angebote
  1. 49,95€
  2. 49,95€
  3. 2,99€
  4. 12,49€

Peh 21. Mär 2017

Seh ich das richtig, das ich nun Firefox vom Firmenlaptop entfernen kann, da viele...

frostbitten king 08. Mär 2017

Hahah, z0r.de. Hab damit viel Zeit vergeudet :D.

Bohnensack 08. Mär 2017

Hallo, funktioniert jetzt mit "Java(TM) Web Start Launcher (Standard)". https://www...

ArcherV 08. Mär 2017

Dann installier dir eben ne Sandbox Lösung für den IE. Gibts zu hauf und ist sicher.

GaliMali 08. Mär 2017

Ja. Der Cyberfox wird eingestellt. Und ich bin absolut dafür, dass alles aus dem Firefox...


Folgen Sie uns
       


Hitman 2 - Fazit

Wer ist Agent 47 - und warum ist er so ein perfekter Auftragskiller? Einer Antwort kommen Spieler auch in Hitman 2 unter Umständen nicht näher, dafür erleben sie mit dem Glatzkopf aber spannend und komplexe Abenteuer in schön gestalteten, sehr aufwendigen Einsätzen.

Hitman 2 - Fazit Video aufrufen
15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

    •  /