Web

Click to Play

Mozilla weist Firefox-Plugins in die Schranken

01.02.2013
Von 
Thomas Cloer war Redakteur der Computerwoche.
Viele Webseiten-Inhalte, die zur Wiedergabe ein Browser-Plugin benötigen, spielt der Firefox-Browser künftig nicht mehr automatisch ab.
Click to Play in Aktion
Click to Play in Aktion
Foto: Mozilla

Damit wollen die Entwickler von Mozilla die Sicherheit erhöhen und sogenannte Drive-By-Attacken durch Malware-verseuchte Sites eindämmen. Sie setzen dazu auf das kürzlich im Firefox eingebaute Verfahren "Click to Play". Dabei muss der Nutzer explizit mit einem Mausklick bestätigen, dass die via Plugin eingespielten Inhalte tatsächlich wiedergegeben werden sollen.

Für ausgewählte und für sicher befundene Webseiten darf man immerhin voreinstellen, dass dort Content automatisch wiedergegeben wird. Für veraltete und unsichere Versionen von beispielsweise Silverlight, Adobe Reader und Java jedoch ist Click to Play bereits aktiv. Flash-Inhalte lässt Firefox ab Flash Player 10.2 vorerst noch direkt durch; riskante neuere Versionen des Plugins sollen sukzessive aber ebenfalls geblacklistet werden. Auf längere Sicht soll außer dem neusten Flash Player jedes Firefox-Plugin Click to Play unterzogen werden.

In ganz aktuellen Versionen des Flash-Players hat Hersteller Adobe inzwischen einen Mechanismus integriert, der ähnlich wie bei Googles Chrome-Browser automatisch im Hintergrund auf Updates prüft und gegebenenfalls die aktuellste Version lädt und einspielt.