Mozilla setzt veraltete Java- und Flash-Versionen auf Click-to-Play
Mozilla hat damit begonnen, veraltete Versionen von Java und dem Adobe Flash Player per Blockliste auf Click-to-Play zu setzen. Damit sind diese nicht länger standardmäßig aktiv, können vom Benutzer aber bei Bedarf aktiviert werden.
Mit Firefox 17 hat Mozilla die Möglichkeit in den Browser implementiert, veraltete Plugin-Versionen über eine Blockliste auf Click-to-Play zu setzen. Damit verbessert Mozilla die Sicherheit und Stabilität des Browsers, ohne die jeweiligen Plugins komplett blockieren zu müssen.
Nutzer einer Beta-Version von Firefox 17 sehen dieses Feature nun zum ersten mal, denn Mozilla hat damit begonnen, veraltete Plugins in diesen Modus zu setzen. Konkret handelt es sich dabei um:
- Adobe Flash Player unter Version 10.3.183.19
- Adobe Flash Player zwischen Version 11.0 und 11.4.402.287
- Java Plugin 6 Update 33 bis 36 auf Windows und Linux
- Java Plugin 6 unter Update 36 auf Mac OS X
- Java Plugin 7 Update 7 und 8
Bildquelle: blog.mozilla.org/security/
Vor allem aus Gründen der eigenen System-Sicherheit sollten Plugins immer auf dem neusten Stand gehalten werden. Der Plugin-Check von Mozilla hilft dabei, die wichtigsten installierten Plugins auf ihre Aktualität hin zu überprüfen. Dies funktioniert übrigens nicht nur mit Firefox, sondern auch mit anderen Browsern.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Das mag jetzt als Idee erst einmal etwas „brachial“ klingen. „Hey, warum werde ich aufgrund meiner älteren Version benachteiligt.“ Den meisten Usern ist aber absolut nicht klar, welchen Gefahren sie sich rein theoretisch – weil muss ja nicht zwansläufig ausgenutzt werden – aussetzen, wenn sie veraltete Versionen von Plugins, Software, Windows (also keine regelmäßigen Windows Updates) aussetzen.
Ok, zugegeben, bei mir ist das in einer regelrechten Update-Manie ausgeartet, aber ich kann mir sicher sein, ich bin sicher.
Der Plugin Check ist auf Windows ausgerichtet. Das Flash für Linux nicht weiter entwickelt wird, hat Mozilla noch nicht mitbekommen.
@Manfred: Ich kann dir das sogar an zahlreichen Bugzilla-Einträgen belegen, dass Mozilla das mitbekommen hat, dass es keine neuen Feature-Releases für Flash für Firefox auf Linux mehr gibt. Mozilla hat sich schließlich ganz bewusst gegen die Nutzung des Pepper Plugin API entschieden, auf welches neuere Versionen des Flash Players für Linux aufsetzen. Aber das ist hier nicht weiter relevant. Es gibt nach wie vor Sicherheitsupdates und das und nichts anderes ist der Sinn des Plugin-Checks. Es geht nicht darum, die neusten Features zu haben, es geht darum die neuste Version eines nach wie vor gepflegten Versionszweiges zu nutzen. Und das ist bei Linux dann eben Version 10.3 und nicht 11.x. Oder wird die aktuellste Version aus dem Zweig nicht als aktuell erkannt?
Also beim 11.2er Zweig sind wir nun doch schon…
Falls der Support dann irgendwann doch wegfällt provoziert Adobe dann wieder so ein Wrapperkonstrukt wie das früher bei der fehlenden 64-Unterstützung der Fall war. Oder wie beim ndiswrapper bei den wlan-treibern…
Ich hatte schon so ne Ahnung, dass ich mit 10.3 daneben liege. 😀 Danke für die Korrektur. 😉
@ Manfred
Das wäre jetzt meine Frage gewesen. Aber hast Du ja schon beantwortet.