Click-to-Play Blocklisting verbessert Sicherheit ab Firefox 17
Mit Firefox 14 hat Mozilla erstmals die Möglichkeit eingeführt, Plugins wie Adobe Flash oder Microsoft Silverlight erst bei Bedarf zu laden. Mit Firefox 17 weitet Mozilla dieses Feature aus, um Anwender vor veralteten Plugin-Versionen zu schützen.
Veraltete Versionen von Plugins sind ein hohes Sicherheitsrisiko und können zudem die Stabilität des Browsers spürbar beeinträchtigen. Bislang war Mozilla bereits in der Lage, solche Plugin-Versionen auf eine Blocklist zu setzen und diese damit beim Anwender zu blockieren. Mit Firefox 17 kombiniert Mozilla diesen Ansatz mit dem sogenannten Click-to-Play-Feature.
Statt ein veraltetes Plugin komplett zu blockieren, kann dieses von Mozilla auf Click-to-Play geschaltet werden. Dann wird das jeweilige Plugin standardmäßig nicht ausgeführt, kann vom Benutzer aber genutzt werden, wenn er dies ausdrücklich wünscht. Dadurch wird der Benutzer durch Mozilla vor Sicherheitslücken geschützt, behält aber gleichzeitig die volle Kontrolle über seinen Browser, indem eine bewusste situationsabhängige Entscheidung getroffen werden kann.
Bildquelle: blog.mozilla.org/security/
Dieser Schutz ist automatisch in Firefox 17 aktiviert. Click-to-Play kann allerdings auch dauerhaft aktiviert werden, nicht nur bei veralteten Plugin-Versionen. Dazu muss über about:config der Schalter plugins.click_to_play auf true geschaltet werden. Allerdings ist dieser Anwendungsfall des Features noch in Entwicklung.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Weitere aktuelle Artikel aus der Kategorie „Firefox“
9 Kommentare - bis jetzt!
Eigenen Kommentar verfassenUnd jetzt du! Deine Meinung?
6 Erwähnungen
- Firefox 17 Aurora – Download & Neuerungen - soeren-hentzschel.at
- Mozilla Firefox 17 Beta veröffentlicht - soeren-hentzschel.at
- Mozilla setzt veraltete Java- und Flash-Versionen auf Click-to-Play - soeren-hentzschel.at
- Mozilla veröffentlicht Firefox 17.0 - soeren-hentzschel.at
- Mozilla blockiert Java 7 Update 7 - soeren-hentzschel.at
- Mozilla veröffentlicht Firefox 20 Aurora mit sehr vielen Neuerungen - soeren-hentzschel.at
Wird es die Möglichkeit geben, gewisse Domains auf eine Whitelist zu setzen? Bis jetzt muss man, sofern man click_to_play aktiviert, ja jedes Mal erst klicken, bis z.B. das Video auf Youtube läuft.
Gruß, Valentin
Das ist bereits möglich: 😉
http://s14.directupload.net/images/121015/izhpe9xa.png
Aaah, stimmt, hab den Lego-Baustein da noch gar nicht bemerkt. Na dann ist die Funktion ja eigentlich schon ordentlich nutzbar. Wird mal testweise aktiviert.
Sorry für den Doppelpost, aber hab das „danke“ vergessen ;-).
Hallo Sören,
danke für Deine ausführliche Erklärung & Anleitung.
Da der Schutz bei mir noch nicht aktiv war, habe ich Ihn jetzt probehalber dauerhaft aktiviert. 😉
Danke für diese Information. Ich habe schon lange darauf gewartet, da Chrome das schon eine Weile hat und ich diese Feature echt toll finde. Schon das Mozilla da jetzt mitzieht.
Sieht so aus, als könnte Flashblock deinstalliert werden. Nette Sache.
Das ist ja nett: Funktioniert auch mit SeaMonkey, wie ich erfreut feststellen durfte!
Danke für deinen Artikel.
Grüße aus TmoWizard’s Castle
Mike, TmoWizard
Hat jemand Erfahrung, ob es dadurch einen Performance-Schub gibt? Flash ist ja doch eine ordentliche Bremse auf älteren Systemen…