Click to Play

Mozilla weist Firefox-Plugins in die Schranken

Thomas Cloer
Thomas Cloer ist verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Email:
Connect:
Viele Webseiten-Inhalte, die zur Wiedergabe ein Browser-Plugin benötigen, spielt der Firefox-Browser künftig nicht mehr automatisch ab.
Click to Play in Aktion
Click to Play in Aktion
Foto: Mozilla

Damit wollen die Entwickler von Mozilla die Sicherheit erhöhen und sogenannte Drive-By-Attacken durch Malware-verseuchte Sites eindämmen. Sie setzen dazu auf das kürzlich im Firefox eingebaute Verfahren "Click to Play". Dabei muss der Nutzer explizit mit einem Mausklick bestätigen, dass die via Plugin eingespielten Inhalte tatsächlich wiedergegeben werden sollen.

Für ausgewählte und für sicher befundene Webseiten darf man immerhin voreinstellen, dass dort Content automatisch wiedergegeben wird. Für veraltete und unsichere Versionen von beispielsweise Silverlight, Adobe Reader und Java jedoch ist Click to Play bereits aktiv. Flash-Inhalte lässt Firefox ab Flash Player 10.2 vorerst noch direkt durch; riskante neuere Versionen des Plugins sollen sukzessive aber ebenfalls geblacklistet werden. Auf längere Sicht soll außer dem neusten Flash Player jedes Firefox-Plugin Click to Play unterzogen werden.

In ganz aktuellen Versionen des Flash-Players hat Hersteller Adobe inzwischen einen Mechanismus integriert, der ähnlich wie bei Googles Chrome-Browser automatisch im Hintergrund auf Updates prüft und gegebenenfalls die aktuellste Version lädt und einspielt.

Newsletter 'Nachrichten morgens' bestellen!