03.03.2014, 00:00 Uhr
Sicherheitsmassnahme: Firefox blockiert installierte Plug-ins
Der Firefox-Browser stuft künftig alle Plug-ins als unsicher ein und blockiert das automatische Ausführen. Der Anwender muss dann auf jeder Webseite jedes Plug-in manuell starten.
Nachdem das Mozilla Projekt in seinem Firefox-Browser wegen der vielen Sicherheitslücken bereits im Oktober das Java-Plug-in blockiert hat, werden nun alle Plug-ins abgeschaltet: Ab 1. April führt Firefox keine Plug-ins mehr automatisch aus ? alle Plug-ins werden grundsätzlich erst einmal als unsicher eingestuft.
Stattdessen entscheidet der Nutzer beim Besuch einer Webseite, ob er ein auf der Seite verwendetes Plug-in starten möchte oder nicht. Mozilla möchte mit dieser Click-to-Play genannten Funktion erreichen, dass mittelfristig möglichst viele Webseiten auf meist überflüssige Plug-in verzichten. Laut Mozilla sind schlecht programmierte Plug-ins ein Grund dafür, dass Firefox instabil wird und abstürzt. Zudem sind veraltete Plug-ins mit Sicherheitslücken ein häufiges Einfallstor für Malware und andere Schädlinge.
Ruft der Benutzer eine Webseite auf, die ein Plug-in verwendet, dann erscheint in der Firefox-Adressleiste künftig ein Hinweissymbol. Zudem erscheint ein Platzhalter an der Stelle der Webseite, an der das Plug-in ausgeführt werden soll. Ein Klick auf das Hinweissymbol in der Firefox-Adressleiste öffnet ein Dialogfenster, in dem sich das Plug-in dann entweder einmalig oder dauerhaft für die aufgerufene Webseite aktivieren lässt.
Einzige Ausnahme: Der Flash-Player
Der Flash-Player von Adobe soll als einzige Ausnahme weiterhin automatisch starten. Voraussetzung: Es ist die jeweils aktuellste Version des Flash-Players installiert.
Als Grund für die Ausnahme nennt Mozilla die grosse Verbreitung von Flash. Zudem nutzen viele Webseiten versteckte Flash-Elemente, die der Nutzer nicht sieht und anklicken kann.
Whitelist für Plug-ins
Damit aber ausser Flash nicht alle anderen Plug-ins pauschal blockiert werden, führt Mozilla eine Whitelist ein. Darin können Plug-in-Programmierer noch bis Ende März ihre Plug-ins anmelden. Nach einer postitiven Prüfung werden diese Plug-ins dann ebenfalls weiterhin automatisch ausgeführt. Nach vier neuen Firefox-Versionen ist dann eine erneute Prüfung fällig.
So prüfen Sie, ob Ihre Plug-ins aktuell sind
Auch wenn die neue Click-to-Play-Funktion für mehr Sichrheit bei Plug-ins sorgt, sollten Sie dennoch regelmässg überprüfen, ob die bei Ihnen installierten Plug-ins noch aktuell sind. Veraltete Versionen haben oft Sicherheitslücken, so dass sich hierüber Viren und andere Schädlinge auf Ihrem System einnisten.
Öffnen Sie dazu in Firefox die Adresse www.mozilla.com/de/plugincheck. Unter ?Status der Plugins? erhalten Sie eine Übersicht über die installierten Firefox-Plugins. Die Seite zeigt Ihnen an, wenn Plug-ins veraltet sind und aktualisiert werden sollten. Eine Klick auf ?Jetzt aktualisieren? führt Sie direkt zum entsprechenden Download der aktuellen Version. (ph/com!)
Stattdessen entscheidet der Nutzer beim Besuch einer Webseite, ob er ein auf der Seite verwendetes Plug-in starten möchte oder nicht. Mozilla möchte mit dieser Click-to-Play genannten Funktion erreichen, dass mittelfristig möglichst viele Webseiten auf meist überflüssige Plug-in verzichten. Laut Mozilla sind schlecht programmierte Plug-ins ein Grund dafür, dass Firefox instabil wird und abstürzt. Zudem sind veraltete Plug-ins mit Sicherheitslücken ein häufiges Einfallstor für Malware und andere Schädlinge.
Ruft der Benutzer eine Webseite auf, die ein Plug-in verwendet, dann erscheint in der Firefox-Adressleiste künftig ein Hinweissymbol. Zudem erscheint ein Platzhalter an der Stelle der Webseite, an der das Plug-in ausgeführt werden soll. Ein Klick auf das Hinweissymbol in der Firefox-Adressleiste öffnet ein Dialogfenster, in dem sich das Plug-in dann entweder einmalig oder dauerhaft für die aufgerufene Webseite aktivieren lässt.
Einzige Ausnahme: Der Flash-Player
Der Flash-Player von Adobe soll als einzige Ausnahme weiterhin automatisch starten. Voraussetzung: Es ist die jeweils aktuellste Version des Flash-Players installiert.
Als Grund für die Ausnahme nennt Mozilla die grosse Verbreitung von Flash. Zudem nutzen viele Webseiten versteckte Flash-Elemente, die der Nutzer nicht sieht und anklicken kann.
Whitelist für Plug-ins
Damit aber ausser Flash nicht alle anderen Plug-ins pauschal blockiert werden, führt Mozilla eine Whitelist ein. Darin können Plug-in-Programmierer noch bis Ende März ihre Plug-ins anmelden. Nach einer postitiven Prüfung werden diese Plug-ins dann ebenfalls weiterhin automatisch ausgeführt. Nach vier neuen Firefox-Versionen ist dann eine erneute Prüfung fällig.
So prüfen Sie, ob Ihre Plug-ins aktuell sind
Auch wenn die neue Click-to-Play-Funktion für mehr Sichrheit bei Plug-ins sorgt, sollten Sie dennoch regelmässg überprüfen, ob die bei Ihnen installierten Plug-ins noch aktuell sind. Veraltete Versionen haben oft Sicherheitslücken, so dass sich hierüber Viren und andere Schädlinge auf Ihrem System einnisten.
Öffnen Sie dazu in Firefox die Adresse www.mozilla.com/de/plugincheck. Unter ?Status der Plugins? erhalten Sie eine Übersicht über die installierten Firefox-Plugins. Die Seite zeigt Ihnen an, wenn Plug-ins veraltet sind und aktualisiert werden sollten. Eine Klick auf ?Jetzt aktualisieren? führt Sie direkt zum entsprechenden Download der aktuellen Version. (ph/com!)
