Deaktiviert werden künftig ab Werk Plug-ins wie Microsoft Silverlight, Adobe Reader, Apples Quicktime und Oracles Java deaktiviert. Einzige Ausnahme ist die aktuellste Version von Adobe Flash. Durch die Neuerung soll die Sicherheit des Browsers erhöht werden, schreibt Michael Coates, Director of Security Assurance bei Mozilla, in einem Blogeintrag. Außerdem seien viele Plug-ins für Abstürze von Firefox verantwortlich.
Plug-ins erweitern die Möglichkeiten eines Browsers, Software auszuführen oder bestimmte Medien- und Dateiformate zu verarbeiten. Sie sind aber auch beliebte Angriffsziele von Cyberkriminellen und können eine ansonsten sichere Anwendung anfällig machen. Sie waren jahrelang ein wichtiger Bestandteil von Browsern. Entwickler versuchen allerdings schon länger, ihre Funktionen durch Webstandards zu ersetzen.
Firefox bedient sich eines Features namens Click to Play, um Plug-ins ab Werk zu blockieren. Benötigt eine Website ein spezielles Plug-in, erscheint eine Meldung, über die Nutzer es aktivieren können. Click to Play lässt sich aber auch so konfigurieren, dass es bestimmte Plug-ins generell ausführt oder immer sperrt.
“Schlecht gemachte Plug-ins sind der Hauptgrund für Abstürze von Firefox”, schreibt Coates im Mozilla-Blog. “Sie können das Nutzererlebnis im Web deutlich herabsetzen. Das sieht man oft an Pausen beim Laden von Plug-ins, hohem Speicherverbrauch und vielen unerwarteten Abstürzen.”
Zudem seien anfällige Plug-ins das gebräuchlichste Einfallstor für Angriffe gegen Nutzer, schreibt er weiter. Nutzer mit veralteten oder unsicheren Plug-ins in ihrem Browser könnten sich schon beim Besuch einer manipulierten Website mit Malware infizieren. “Wir haben Plug-in-Exploit-Kits auf gefährlichen und auch vollständig legitimen Websites gefunden, die kompromittiert wurden, und unwissentlich Besucher mit Malware infizieren.”
Warum Mozilla gerade Adobes Flash Player weiterhin erlaubt, ist nicht bekannt. Coates zufolge blockiert Click to Play derzeit nur alte Versionen vor Flash 10.2.x. Jüngere unsichere Versionen würden in Kürze zu der Liste hinzugefügt. Die Sperre für Java, Silverlight, Adobe Reader und alle anderen Plug-ins werde nach der Überarbeitung der Oberfläche von Click to Play aktiviert. Er nannte allerdings keinen Termin für die Einführung.
[mit Material von Stephen Shankland, News.com]
Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…