Mozilla: Firefox 52 macht (fast) Schluss mit NPAPI-Plugins

Die aktuelle Firefox-Version 52 entfernt alle NPAPI-Plugins, außer den Flashplayer. Das betrifft Java, Silverlight und Google Hangouts. Der Browser unterstützt nun auch Webassembly und warnt aggressiver vor unsicheren Login-Feldern.

Artikel veröffentlicht am ,
Der Flash-Player ist das letzte verbliebene NPAPI-Plugin im Firefox.
Der Flash-Player ist das letzte verbliebene NPAPI-Plugin im Firefox. (Bild: Screenshot Golem.de)

Bereits im Herbst 2015 hatte sich Mozilla dazu entschlossen, die veralte NPAPI endgültig aus seinem Firefox-Browser entfernen zu wollen. Mit der nun verfügbaren Version 52 hat Mozilla das auch umgesetzt, mit einer Ausnahme: Das Plugin für den Flashplayer von Adobe kann weiterhin über die Schnittstelle genutzt werden. Eigentlich hatte Mozilla das komplette Ende für die NPAPI bereits für das vergangene Jahr geplant.

Stellenmarkt
  1. SAP Security Inhouse Consultant (m/w/d)
    Deichmann SE, Essen
  2. Applikationsmanager (m/w/d)
    Finanz Informatik GmbH & Co. KG, Hannover, Münster
Detailsuche

Adobe selbst hatte die NPAPI-Version des Flashplayers über einen längeren Zeitraum nur noch mit Sicherheitspatches versorgt und sich auf die Weiterentwicklung des PPAPI-Plugins für Chrome und Chromium fokussiert. Deshalb war das NPAPI-Plugin bis vor einigen Monaten noch bei Versionsnummer 11.2 stehengeblieben, allerdings hat sich Adobe im vergangenen Jahr umentschieden und den NPAPI-Flash-Player auf den Stand der anderen Releases gebracht.

Aus für Java, Silverlight und andere

Davon unabhängig können mit Firefox 52 aber keine NPAPI-Plugins mehr genutzt werden. Das betrifft unter anderem Java und Silverlight. Ein weiteres prominentes Plugin, das ebenfalls nicht mehr genutzt werden kann, ist das von Google für Hangouts. Letzteres basiert zwar auf Webrtc, nutzt aber auch einige spezielle Anpassungen, die über das Plugin in den Firefox-Browser integriert worden sind und nun eben nicht mehr genutzt werden können. Google arbeitet eigenen Angaben zufolge an einer Lösung und empfiehlt vorübergehend die Verwendung des Firefox 45 mit erweitertem Support.

Die NPAPI-Abschaltung wird bereits seit Jahren vorbereitet. So wurde bereits 2014 eine manuelle Plugin-Aktivierung eingeführt, um Anwender Stück für Stück von NPAPI wegzubekommen. Als Ersatz dienen Web-APIs und die sogenannten Web-Extensions. Google hatte die NPAPI im Jahr 2015 zugunsten der PPAPI eingestellt. Diese steht externen Entwicklern aber ebenfalls nicht zur Nutzung bereit.

Webassembly für Experimente

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    02./03.03.2023, Virtuell
Weitere IT-Trainings

Standardmäßig aktiviert ist im Firefox 52 dagegen das relativ neue Webassembly (Wasm). Bei Wasm handelt es sich um eine Laufzeitumgebung sowie ein einheitliches Ziel von kompilierten Programmen im Web. Nach einer wenige Monate umfassenden Vorschauphase hat Wasm den Status eines Minimum Viable Product (MVP) erreicht, das die Browserhersteller nun testen wollen.

Dank Wasm sollen Browser künftig in der Lage sein, auch vergleichsweise sehr komplexe Anwendungen wie etwa Spiele nativ auszuführen. Das Projekt wird als standardisierter Ersatz für ähnliche Ideen wie Googles Portable Native Client oder auch Asm.js positioniert, soll aber insbesondere schneller als Asm.js sein. Javascript soll dabei aber explizit nicht vollständig ersetzt werden, sondern lediglich durch Wasm in einigen Teilbereichen komplementiert werden.

Deutliche Warnung vor unsicheren Logins

In der Version 51 des Firefox-Browsers hat Mozilla damit begonnen, vor der Eingabe von Daten in Login-Feldern zu warnen, die unsicher in Webseiten eingebunden sind. Allerdings ist diese Warnung bisher noch sehr zurückhaltend ausgefallen und ist nur in der URL-Zeile durch ein rot durchgestrichenes Schloss angezeigt worden. Die aktuelle Version 52 zeigt die Warnung bei der Eingabe am entsprechenden Formular an. Betroffen sind davon in Deutschland derzeit noch einige Freemail-Anbieter oder auch Forenbetreiber.

Firefox 52 setzt außerdem die Spezifikation für Strict Secure Cookies um. Diese verhindern in einigen Fällen auch, dass unsichere Webseiten einen Cookie mit einem gleichen Namen setzen, wie ein bereits bestehender Cookie mit dem Attribut secure.

Die Entwickler haben zudem die Oberfläche des Download-Dialogs leicht bearbeitet, Touchscreen-Unterstützung für die Multiprozessarchitektur des Firefox in Windows 8 und 10 umgesetzt und Unterstützung für einige wenig genutzte Tastaturlayouts hinzugefügt. Weitere Neuerungen finden sich in der Ankündigung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Peh 21. Mär 2017

Seh ich das richtig, das ich nun Firefox vom Firmenlaptop entfernen kann, da viele...

frostbitten king 08. Mär 2017

Hahah, z0r.de. Hab damit viel Zeit vergeudet :D.

Bohnensack 08. Mär 2017

Hallo, funktioniert jetzt mit "Java(TM) Web Start Launcher (Standard)". https://www...

ArcherV 08. Mär 2017

Dann installier dir eben ne Sandbox Lösung für den IE. Gibts zu hauf und ist sicher.



Aktuell auf der Startseite von Golem.de
Offroader der Zukunft
Elektrisch auf den Rubicon Trail

Nachdem mittlerweile nahezu jede Fahrzeugklasse elektrisch fährt, sind jetzt die Geländewagen dran. Echte Offroad-Fans mögen die Nase rümpfen, allerdings eignen sich die Elektroantriebe für hartes Gelände.
Von Stefan Grundhoff

Offroader der Zukunft: Elektrisch auf den Rubicon Trail
Artikel
  1. Oliver Blume: VW verwirft Trinity-Modell und plant nochmal neu
    Oliver Blume
    VW verwirft Trinity-Modell und plant nochmal neu

    VWs Ingenieure müssen den Trinity neu planen, weil das Design bei der Konzernspitze durchgefallen ist. Zudem gibt es eine neue Softwarestrategie.

  2. Samsung-Tablet mit 250 Euro Rabatt bei Amazon als Top-Deal
     
    Samsung-Tablet mit 250 Euro Rabatt bei Amazon als Top-Deal

    Auch nach dem Black Friday gibt es bei Amazon günstige Samsung-Tablets. Je nach Modell sind derzeit bis zu 180 Euro Rabatt möglich.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Prozessor-Architektur: Das lange Erbe von Intels 8080
    Prozessor-Architektur
    Das lange Erbe von Intels 8080

    50 Jahre alte Entscheidungen beeinflussen heutige Prozessoren - selbst Apples ARM-Prozessoren können sich dem nicht entziehen.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /