Firefox blockiert künftig Silverlight und Java – aber nicht Flash

Mozilla will die Sicherheit seines Browsers verbessern. Plug-ins sind die häufigste Ursache für Abstürze von Firefox. Das Unternehmen führt die Änderung mit einer neuen Version des Features "Click to Play" ein, das die Plug-ins sperrt.

Mozilla hat angekündigt, dass Firefox künftig ab Werk Plug-ins wie Microsoft Silverlight, Adobe Reader, Apple Quicktime und Oracles Java deaktiviert. Einzige Ausnahme ist die aktuellste Version von Adobe Flash. Einem Blogeintrag von Michael Coates zufolge, Director of Security Assurance bei Mozilla, soll dadurch die Sicherheit des Browsers erhöht werden. Viele Plug-ins seien für Abstürze von Firefox verantwortlich.

Logo von Firefox

Plug-ins erweitern die Möglichkeiten eines Browsers, Software auszuführen oder bestimmte Medien- und Dateiformate zu verarbeiten. Sie sind aber auch beliebte Angriffsziele von Cyberkriminellen und können eine sonst sichere Anwendung anfällig machen. Jahrelang waren sie ein wichtiger Bestandteil von Browsern. Entwickler versuchen allerdings schon länger, ihre Funktionen durch Webstandards zu ersetzen.

Firefox bedient sich eines Features namens Click to Play, um Plug-ins ab Werk zu blockieren. Benötigt eine Website ein spezielles Plug-in, erscheint eine Meldung, über die Nutzer es aktivieren können. Click to Play lässt sich aber auch so konfigurieren, dass es bestimmte Plug-ins generell ausführt oder sperrt.

„Schlecht gemachte Plug-ins sind der Hauptgrund für Abstürze von Firefox“, schreibt Coates im Mozilla-Blog. „Sie können das Nutzererlebnis im Web deutlich herabsetzen. Das sieht man oft an Pausen beim Laden von Plug-ins, hohem Speicherverbrauch und vielen unerwarteten Abstürzen.“

Zudem seien anfällige Plug-ins das gebräuchlichste Einfallstor für Angriffe gegen Nutzer, heißt es weiter in dem Blogeintrag. Nutzer mit veralteten oder unsicheren Plug-ins in ihrem Browser könnten sich schon beim Besuch einer manipulierten Website mit Malware infizieren. „Wir haben Plug-in Exploit Kits auf gefährlichen und auch vollständig legitimen Websites gefunden, die kompromittiert wurden, und unwissentlich Besucher mit Malware infizieren.“

Warum Mozilla gerade Adobes Flash Player ab Werk weiterhin erlaubt, ist nicht bekannt. Coates zufolge blockiert Click to Play derzeit nur alte Versionen vor Flash 10.2.x. Jüngere unsichere Versionen würden in Kürze zu der Liste hinzugefügt. Die Sperre für Java, Silverlight, Adobe Reader und alle anderen Plug-ins werde nach der Überarbeitung der Oberfläche von Click to Play aktiviert. Er nannte allerdings keinen Termin für die Einführung.

[mit Material von Stephen Shankland, News.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Firefox, Flash Player, Java, Mozilla, Silverlight

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Firefox blockiert künftig Silverlight und Java – aber nicht Flash

Kommentar hinzufügen
  • Am 14. Juni 2016 um 19:28 von Dirk Wagner

    Na toll, jetzt kann ich kein TV mit MAGINE mehr schauen, da es SilverLight dazu benutzt hatte!

  • Am 4. November 2013 um 9:58 von Ingo

    Bei mir sorgt eher das Flash-Plugin für regelmäßige Probleme! Das man in den aktuellen Versionen auch nicht mehr ohne weiteres Javascript abschalten kann, finde ich ebenfalls fatal. Denke da noch an die Zeit der Exploits unter IE 4.5 als man via Javascript die Startseite ändern konnte. Auch dass manche Anbieter ungefragt Addons installieren können, stößt mich offen gestanden ab.

    Firefox wird mir immer unsympathischer, und ist auf dem besten Wege die Fehler zu wiederholen, die früher der IE hatte…

  • Am 25. Juli 2013 um 12:52 von huhu

    unsichere plugins zugunsten der sicherheit eines unsicheren broswers (ff) deaktiviert — nicht daß ie als alternative sicherer wäre aber irgendwie wie bin ich von dieser news in keiner weise beruhigt. go firefox go! :D

  • Am 3. Februar 2013 um 19:53 von nutria

    Java kannst du im künftigen Firefox Versionen auch jederzeit wieder nachinstallieren und aktivieren.

    Java Plugins sind ausserdem auch noch nie mit Firefox ausgeliefert worden sondern mussten nachträglich installiert werden.

  • Am 1. Februar 2013 um 12:10 von tomte

    schade, auf Flash und manches andere kann ich gern verzichten, aber nicht auf Java.
    Sobald Java aus der Standard-Auslieferung herausgenommen wird, ist Mozilla Firefox fuer mich gestorben.

    • Am 1. Februar 2013 um 18:02 von Firefox-Fan

      Schade eigentlich – viele webbasierte Anwendungen brauchen Java. Hier seien nur einmal die ElStEr-Anwendungen (Elektronische Steuer-Erklärung) genannt. Viele sind kraft Gesetzes verpflichtet, die Steuererklärung auf elektronischem Wege abzugeben; für diesen Personenkreis ist Firefox künftig nicht mehr zu gebrauchen… und für mich ist Firefox dann auch Vergangenheit.

      • Am 5. Februar 2013 um 16:02 von thomas

        Das Javaplugin kann ja trotzdem ausgeführt werden.

        Und mit Elster hat das Plugin nichts zu tun. Elster verwendet zwar auch Java, aber kein JavaPlugin.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *