Der Firefox-Browser stuft künftig alle Plug-ins als unsicher ein und blockiert das automatische Ausführen. Der Anwender muss dann auf jeder Webseite jedes Plug-in manuell starten.
Nachdem das
Mozilla Projekt in seinem Firefox-
Browser wegen der vielen Sicherheitslücken
bereits im Oktober das Java-Plug-in blockiert hat, werden nun alle Plug-ins abgeschaltet: Ab 1. April führt
Firefox keine Plug-ins mehr automatisch aus – alle Plug-ins werden grundsätzlich erst einmal als unsicher eingestuft.
Stattdessen entscheidet der Nutzer beim Besuch einer Webseite, ob er ein auf der Seite verwendetes Plug-in starten möchte oder nicht. Mozilla möchte mit dieser Click-to-Play genannten Funktion erreichen, dass mittelfristig möglichst viele Webseiten auf meist überflüssige Plug-in verzichten.
Laut Mozilla sind schlecht programmierte Plug-ins ein Grund dafür, dass Firefox instabil wird und abstürzt. Zudem sind veraltete Plug-ins mit Sicherheitslücken ein häufiges Einfallstor für
Malware und andere Schädlinge.
Ruft der Benutzer eine Webseite auf, die ein Plug-in verwendet, dann erscheint in der Firefox-Adressleiste künftig ein Hinweissymbol. Zudem erscheint ein Platzhalter an der Stelle der Webseite, an der das Plug-in ausgeführt werden soll. Ein Klick auf das Hinweissymbol in der Firefox-Adressleiste öffnet ein Dialogfenster, in dem sich das Plug-in dann entweder einmalig oder dauerhaft für die aufgerufene Webseite aktivieren lässt.
Einzige Ausnahme: Der Flash-Player
Der
Flash-Player von
Adobe soll als einzige Ausnahme weiterhin automatisch starten. Voraussetzung: Es ist die jeweils aktuellste Version des Flash-Players installiert.
Als Grund für die Ausnahme
nennt Mozilla die große Verbreitung von Flash. Zudem nutzen viele Webseiten versteckte Flash-Elemente, die der Nutzer nicht sieht und anklicken kann.
Whitelist für Plug-ins
Damit aber außer Flash nicht alle anderen Plug-ins pauschal blockiert werden, führt
Mozilla eine Whitelist ein. Darin können Plug-in-Programmierer noch bis Ende März
ihre Plug-ins anmelden. Nach einer postitiven Prüfung werden diese Plug-ins dann ebenfalls weiterhin automatisch ausgeführt. Nach vier neuen Firefox-Versionen ist dann eine erneute Prüfung fällig.
So prüfen Sie, ob Ihre Plug-ins aktuell sind
Auch wenn die neue Click-to-Play-Funktion für mehr Sichrheit bei Plug-ins sorgt, sollten Sie dennoch regelmäßg überprüfen, ob die bei Ihnen installierten Plug-ins noch aktuell sind. Veraltete Versionen haben oft Sicherheitslücken, so dass sich hierüber
Viren und andere Schädlinge auf Ihrem System einnisten.
Öffnen Sie dazu in Firefox die Adresse
www.mozilla.com/de/plugincheck. Unter „Status der Plugins“ erhalten Sie eine Übersicht über die installierten Firefox-Plugins. Die Seite zeigt Ihnen an, wenn Plug-ins veraltet sind und aktualisiert werden sollten. Eine Klick auf „Jetzt aktualisieren“ führt Sie direkt zum entsprechenden Download der aktuellen Version.