Firefox fragt künftig nach, ob der Nutzer ein Plug-in wie Silverlight ausführen möchte. Dabei lässt sich auch eine dauerhafte Genehmigung erteilen (Bild: Mozilla).
Die kürzlich veröffentlichte Aurora-Version von Firefox blockiert standardmäßig Plug-ins zur Funktionserweiterung des Browsers. Einzige Ausnahmen ist Adobes Flash. Damit verfolgt Mozilla denselben Ansatz wie Google mit Chrome.
Die Funktion Click to Play, die Mozilla schon im Januar vorgestellt hatte, verhindert die Ausführung von Erweiterungen wie Silverlight oder QuickTime, solange der Nutzer dieser nicht ausdrücklich zugestimmt hat. Sie ist nun in das jüngste Aurora-Build von Firefox integriert und wird in den kommenden Wochen Einzug in die finale Version halten.
Mozillas Vorgehen ist ein weiterer Schritt in den Bemühungen von Browserherstellern, das Web von Plug-ins zu befreien. Sie waren nützlich als Browser selbst nur selten neue Programmierschnittstellen für neue Funktionen erhalten haben, aber heute gelten sie als Risiko für die Sicherheit und Stabilität eines Browsers. Aus diesem Grund wird Chrome ab 2014 Erweiterungen ab Werk sperren, die auf dem Netscape Plug-in Application Programming Interface (NPAPI) basieren. Microsoft blockiert in seinem Internet Explorer für die neue Windows-8-Oberfläche bereits standardmäßig Erweiterungen. Auch hier ist Adobe Flash die Ausnahme, Plug-ins wie Google Talk, Java und Adobe Acrobat setzen aber die Zustimmung des Nutzers voraus.
„Plug-ins sind inzwischen eine veraltete Technologie“, schreibt Benjamin Smedberg, Mozillas Engineering Manager for Stability and Plug-ins, in einem Blogeintrag. „Plug-ins waren ein wichtiges Werkzeug zum Entwickeln und Implementieren neuer Funktionen wie Video oder Animation. Indem sich Browser weiterentwickelt haben, kann diese Art der Feature-Entwicklung aber direkt innerhalb des Browsers mit Techniken wie WebGL, WebSockets, WebRTC und asm.js erfolgen.“
Programmierer sollten sich von der Abhängigkeit von Plug-ins befreien und sich stattdessen Webstandards zuwenden, die direkt in Browser integriert sind, empfiehlt Smedberg. „Sollte es Plug-in-Funktionen geben, die nicht in der Webplattform verfügbar sind, rufen wir Entwickler dazu auf, ihre Anwendungsfälle in die Projektliste von mozilla.dev.platform einzutragen, damit Mozilla die Arbeit an der Webplattform priorisieren kann, um diese Anwendungsfälle zu ermöglichen.“
Download:
[mit Material von Stephen Shankland, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
