Blog

Mozilla warnt Firefox-Nutzer in Zukunft bei Verwendung veralteter Plugins

Verfasst von: Sören Hentzschel

Mozilla warnt Firefox-Nutzer in Zukunft bei Verwendung veralteter Plugins

Veraltete Versionen von Plugins sind ein hohes Sicherheitsrisiko und können zudem die Stabilität des Browsers teilweise erheblich beeinträchtigen. In Zukunft wird Mozilla die Nutzer von Firefox warnen, wenn sie eine veraltete Plugin-Version einsetzen.

Nutzer, welche eine veraltete Version eines Browser-Plugins einsetzen, sollen in Zukunft darüber informiert werden, wenn sie eine Webseite besuchen, welche eines dieser Plugins verwendet. Hierunter fallen Microsoft Silverlight, Adobe Reader sowie Adobe Flash auf Windows.

Dem Benutzer steht es frei, die Warnungen zu ignorieren und weiter die veraltete Version des Plugins zu verwenden, dennoch sollte man seine Plugins unbedingt immer auf dem neusten Stand halten. In diesem Zusammenhang bietet Mozilla mit dem Plugincheck eine schnelle Möglichkeit, die Aktualität wichtiger Plugins überprüfen zu lassen. Dieser Test funktioniert übrigens auch in anderen Browsern außer Firefox!

Darüber, wie diese Warnung aussehen wird, liegen mir derzeit noch keine Informationen vor. Da Mozilla aber kürzlich Click-to-Play via Blocklisting in Firefox (ab Version 17) implementiert hat, wäre es denkbar, dass Mozilla dies ähnlich wie Chrome lösen wird.

Bildquelle: ghacks.net

17


Kommentare

  1. Steffen  07. Oktober 2012, 15:59

    Langsam gefallen mir die neuen Firefox Entwicklungen

  2. Gerhard Hallstein  07. Oktober 2012, 19:01

    Hi Sören,

    ab welcher Version ist diese Warnung geplant?

    Bis denne
    Gerhard

  3. Alex  07. Oktober 2012, 19:03

    Hallo Sören,
    seit eben ist mir aufgefallen, dass der vorbereitete Tweet-Inhalt (Tweet-Button) einen kleinen Fehler hat: Es fehlt das “t” am Ende in “» soeren-hentzschel.at”. ;)

  4. Sören Hentzschel  07. Oktober 2012, 19:12

    Hi Gerhard,

    ich würde da gerne genauere Angaben machen, leider kann ich es nicht. In der Ankündigung auf dem Mozilla Add-ons-Blog hieß es einfach nur bald und ich konnte trotz intensiver Suche keine näheren Informationen finden. Ich kann hier nur spekulieren und ich spekuliere auf Firefox 17, weil ich da noch am ehesten die auch im Artikel angedeutete Neuerung in Zusammenhang sehe.

    Und zwar ist Mozilla ja bereits in der Lage, Plugins auf eine Liste zu setzen, so dass diese beim Benutzer blockiert werden. Ab Firefox 17 ist Mozilla alternativ dazu in der Lage, das entsprechende Plugin auf Click-to-Play zu schalten, das heißt, das Plugin wird zunächst deaktiviert und eine Platzhalter-Grafik an der Stelle angezeigt, an welcher das Plugin etwas tun würde, und per Klick kann der Benutzer es aktivieren. Wenn es irgendeinen Zusammenhang hiermit gibt, dann lautet meine Antwort Firefox 17. Aber das kann auch überhaupt nichts damit zu tun haben.

    Im Blog von Mozilla wurde schon nach einem Screenshot von diesem Hinweis gefragt, darauf gab es leider bislang keine Antwort, das würde einiges sicher klarer machen. Ich werde auf jeden Fall ein Update in diesem Artikel schreiben, sobald ich mehr weiß. :)

  5. Sören Hentzschel  07. Oktober 2012, 19:13

    @Alex: Danke für den Hinweis. Leider kann ich da nicht viel machen, das liegt an diesem Artikel. Das wird wegen der Länge des Titels abgeschnitten. Obwohl eigentlich noch ein paar Zeichen verfügbar wären. :-/ Muss ich in Zukunft wieder auf kürzere Titel achten. :)

  6. heubergen  07. Oktober 2012, 20:18

    Was bringt mir eine Plugincheck die die Hälfte aller Plugins nicht kennt und eine Click-to-Play Funktion, bei der Flash-Block besser funktioniert?
    Ausserdem sollte die Warnung bei jeglichen Plugins kommen und nicht nur bei zweien!

  7. Sören Hentzschel  07. Oktober 2012, 21:10

    Der Plugincheck kann nun einmal nicht Kenntnis über alle existierenden Plugins besitzen. Über die am weitesten verbreitesten Plugins weiß der Plugincheck Bescheid und das ist definitiv schonmal besser als gar nichts, das steht für mich außer Frage. Deswegen bin ich der Meinung, dass dieser Plugincheck sogar sehr viel bringt. Dass Mozilla keine Ahnung von den Pluginversionen des Amazon MP3-Downloaders oder dem Office 2010-Plugin hat, das halte ich für vernachlässigbar. Wichtig sind erst einmal Flash, Adobe Reader, Java, Silverlight, Quicktime, …

    Außerdem vergleichst du hier eine bewährte seit mindestens sieben Jahren existierende Erweiterung mit einem Feature, welches mitten in der Entwicklung ist und mit noch keiner finalen Firefox-Version fertig ausgeliefert wurde. Das darfst du bitte nicht vergessen. Damit dieser Vergleich fair wird, müsstest du auch Mozilla noch sieben Jahre Zeit geben. ;)

  8. Robert Kaiser  08. Oktober 2012, 16:47

    Weil es Fragen dazu gab: Ja, das kommt ab Firefox 17 (später diese Woche im Beta-Kanal) und wird mit Firefox 18 noch etwas verfeinert (ein paar Nachrichten, die angezeigt werden, um Warnungen genauer zu beschreiben, waren zu spät dran, um für 17 verwendet zu werden – schließlich müssen wir Übersetzern auch Zeit geben, um das alles in Dutzende Sprachen zu übertragen).
    Und ja, das passiert in ähnlicher Form wie bei Chrome, unter Verwendung von “Click-to-Play”.

    Wir haben allerdings für einen Teil der betroffenen Plugins auch die Warnung mittels Warnungsleiste aktiviert, die es schon länger im Mozilla-Repertoire gibt.

  9. Sören Hentzschel  14. Oktober 2012, 14:11

    Hallo Robert,

    ich habe deinen Kommentar leider bis jetzt komplett übersehen. Vielen Dank für die Klarstellungen. =)

  10. Rabby  17. Juni 2014, 17:30

    Dieser Plugin-Check ist einfach nur nervig – ich habe schon Stunden auf der Suche damit verbracht, diesen Mist abzuschalten. Das scheint aber nicht vorgesehen :-(
    Ich arbeite noch immer mit Ff 12, da mir die ganze bescheuerte Updaterei inzwischen erheblich auf den Keks geht.
    Warum muss man die Benutzer immer wieder mit solchen Bevormundungen quälen???

  11. Sören Hentzschel  17. Juni 2014, 17:42

    Ich arbeite noch immer mit Ff 12, da mir die ganze bescheuerte Updaterei inzwischen erheblich auf den Keks geht.
    Warum muss man die Benutzer immer wieder mit solchen Bevormundungen quälen???

    Bei allem Respekt, aber ich habe wirklich selten etwas derart Dämliches gelesen. Damit will ich dich auch gar nicht persönlich angreifen, aber diese Einstellung und daraus resultierende Handlung ist einfach total dämlich, da gibt es absolut nichts dran schönzureden. Es ist mir unbegreiflich, wie jemandem sein eigenes System so egal sein kann.

    http://www.mozilla.org/security/known-vulnerabilities/firefox.html

    Vor allem, mach dich doch bitte nicht so offensichtlich lächerlich. Ein Update alle sechs Wochen kann dir kaum weh tun. Wie viel Zeit deines Lebens kostet das? Zwei Sekunden?

    Mal abgesehen davon, komisch, dass ich noch nie Probleme mit Plugin-Warnungen hatte, wie kann es sein, dass du dann welche haben möchtest? Wahrscheinlich aktualisierst du deine Plugins auch nicht, das ist die einzige Erklärung. Das tut ja schon weh sowas zu lesen.

  12. Rabby  17. Juni 2014, 21:20

    Hallo Sören,
    auch wenn Du mich für blöde hälst: trotzdem danke, dass Du Dir die Zeit für eine Antwort genommen hast.
    Es geht nicht um die 2 Sekunden Update.
    Es geht darum, dass sich x-mal die Oberfläche ändert, dass die alten Plug-Ins nicht mehr passen, dass ich die Einstellungen kontrollieren muss und so weiter.
    In einer älteren Version konnte ich den generic Druckertreiber verwenden, irgendwann ging das nicht mehr. Den brauche ich aber. Also arbeite ich in einer VM noch mit FF 3.x. Und stell’ Dir vor, das funktioniert – OHNE Probleme.
    Ich habe keine Spielekiste sondern ich muss mit dem PC arbeiten können.
    Jeder meint, seine Software wäre die einzige auf dem Rechner.
    Hier ein Update, da ein Update … wenn ich das alles mitmachen würde wäre ich nur die ganze Zeit am Hinterherkonfigurieren. Ich will aber nicht der Knecht meines Blechdepps sein.
    Und Thema Sicherheit: ich arbeite mehrere Stunden am Tag mit dem PC … wann ich meinen letzten Virus hatte? Keine Ahnung. Ist schon ewig her.
    Warum gibt es keine Möglichkeit, diese Update-Meldungen abzuschalten – ohne dass ich in die Registry eingreifen oder sonst irgendwie in die Tiefen des Systems abtauchen muss? Und selbst so eine Lösung scheint es ja hier nicht zu geben. Andere “kritische” Einstellungen darf ich ja auch über about:config machen.
    Falls Du eine Lösung haben solltest, dann wäre es sehr freundlich von Dir, sie mir zur Verfügung zu stellen.

  13. Sören Hentzschel  18. Juni 2014, 02:56

    auch wenn Du mich für blöde hälst

    Das habe ich nicht gesagt; ich maße mir nicht an, solche Urteile über andere Menschen zu fällen, die ich nicht kenne. Aber gewisse Einstellungen und Handlungen, die kann ich blöd finden. Dieser Unterschied ist mir wichtig.

    Es geht nicht um die 2 Sekunden Update.
    Es geht darum, dass sich x-mal die Oberfläche ändert

    Das stimmt einfach mal so überhaupt nicht. In Firefox 29 hat sich das Design nach mehr als drei Jahren nennenswert geändert. Das ist ein ziemlich langer Zeitraum für eine Software. Alle optischen Änderungen dazwischen sind kaum nennenswert.

    dass die alten Plug-Ins nicht mehr passen

    Ich nutze Firefox seit Version 1.0 und hatte noch nie Probleme mit Plugins.

    dass ich die Einstellungen kontrollieren muss

    Warum musst du Einstellungen kontrollieren?

    In einer älteren Version konnte ich den generic Druckertreiber verwenden, irgendwann ging das nicht mehr. Den brauche ich aber.

    Und dein Thema im Firefox Hilfeforum findet sich wo genau?

    Also arbeite ich in einer VM noch mit FF 3.x. Und stell’ Dir vor, das funktioniert – OHNE Probleme.

    Das ist absolut ausgeschlossen. Firefox 3.x kann so viele aktuelle Webseiten überhaupt nicht oder nur fehlerhaft darstellen, dass von ohne Probleme und das auch noch in Großbuchstaben gewiss nicht die Rede sein kann.

    Ich habe keine Spielekiste sondern ich muss mit dem PC arbeiten können.

    Ja, und? Ich auch. Wo ist das Problem? Wieso möchtest du nicht das schaffen, was so ziemlich jeder andere Firefox-Nutzer außer dir auch hinbekommt? Solltest du körperliche oder geistige Behinderungen haben, dann wäre es noch irgendwo nachvollziehar, wenn Umstellungen Probleme bereiten. In allen anderen Fällen sind das hier aber alles nur Ausreden.

    Jeder meint, seine Software wäre die einzige auf dem Rechner.
    Hier ein Update, da ein Update … wenn ich das alles mitmachen würde wäre ich nur die ganze Zeit am Hinterherkonfigurieren. Ich will aber nicht der Knecht meines Blechdepps sein.

    Bitte wach mal ganz schnell aus deiner rosaroten Traumwelt auf! Du gehst mit Firefox ins Internet! Sicherheitsupdates sind kein Nice-to-Have, die sind absolut notwendig, da führt überhaupt kein Weg dran vorbei und das kompensiert auch keine Sicherheitssoftware der Welt.

    Und Thema Sicherheit: ich arbeite mehrere Stunden am Tag mit dem PC … wann ich meinen letzten Virus hatte? Keine Ahnung. Ist schon ewig her.

    Ganz ehrlich, man kann davon ausgehen, dass 90 Prozent derer, die einen solchen Spruch loslassen, eben sehr wohl Befall hatten oder haben. Mindestens, eher mehr. Jemand mit einem derartigen (nicht vorhandenen) Sicherheitsbewusstsein, wie du es an den Tag legst, ist überhaupt nicht in der Lage, das zu beurteilen. Viren sind übrigens nur ein Gefahrenpotential und bei weitem nicht das einzige. Eines ist so sicher wie das Amen in der Kirche: Existierende Sicherheitslücken werden ausgenutzt.

    Warum gibt es keine Möglichkeit, diese Update-Meldungen abzuschalten – ohne dass ich in die Registry eingreifen oder sonst irgendwie in die Tiefen des Systems abtauchen muss?

    Es gibt Möglichkeiten, ich werde dich dabei aber ganz gewiss nicht unterstützen. Du bringst damit nicht nur dein System in Gefahr, sondern auch andere und das ist purer Egoismus. Wenn dein System kompromittiert und als Teil eines Netzwerkes zur Verteilung von Spam und / oder Schadsoftware genutzt wird, betrifft das nicht mehr nur dich.

    Falls Du eine Lösung haben solltest, dann wäre es sehr freundlich von Dir, sie mir zur Verfügung zu stellen.

    Wie gesagt. Aktualisiere auf Firefox 30. Das ist die einzige Option, welche nicht als kriminell zu betrachten ist. Ja, kriminell. Du wurdest auf die Sicherheitsproblematik spätestens hier hingewiesen. Wenn du das nicht zum Anlass nimmst, dein System auf einen aktuellen Stand zu bringen und stattdessen bewusst andere gefährdest – es wird dadurch eine bewusste Entscheidung! – halte ich das für höchst kriminell.

  14. Rabby  18. Juni 2014, 22:17

    ;-)
    Jetzt wollen wir doch mal die Kirche im Dorf lassen.

    Du darfst gern mein Verhalten für blond und kriminell halten – obwohl Du nicht weißt, wie ich arbeite.

    Dass irgendjemand sich dafür interessiert ob ich einen “generic” Druckertreiber … das halte ich für sehr unwahrscheinlich.
    Deinem charmanten Vortrag zufolge muss ich ja eher damit rechnen, mit solchen Anfragen ausgebuht zu werden.
    “Wer arbeitet denn noch mit so’nem alten Sch…?”
    Ich erlebe es ja immer wieder im Netz, dass es in manchen Foren mehr Oberlehrer gibt als Leute, die sich die Mühe machen, eine bestimmte Arbeitsweise zu verstehen.
    Ich habe mir schon sehr viel Mühe gegeben, in anderen Fällen meine Anliegen zu erklären – das Ergebnis war oftmals ernüchternd. Mich dafür rechtfertigen zu müssen, warum ich am Generic / Text only festhalten möchte, ist müßig. Das versteht ja eh keiner. Ich will das auch nicht weiter vertiefen.

    Updates zur Ideologie zu machen halte ich nicht für zielführend.

    Wenn ich Deine Rat-Schläge befolge, muss nur ich alleine das ausbaden, daher kannst Du natürlich den Mund recht voll nehmen.

    Für Dich hätte das keine Konsequenzen.

    Was _mein_ System anbelangt bin ich daher gern Egoist.

    Wenn das mit den Updates in der Vergangenheit tatsächlich so reibungslos über die Bühne gegangen wäre, wie Du hier gerne darstellen möchtest, dann wäre ich längst auf 30.
    Als Beispiel möchte ich nur “Febe” anführen.
    Ich habe eine “Spiel-VM”, in der ich hin und wieder solche Experimente mache. Es bewahrheitet sich dabei regelmäßig der alte Spruch “don’t touch a running system”.

    Was mich noch ein bisschen wundert ist, dass Du meine Kritik an der Schikanemaßnahme so persönlich nimmst. Auch, wenn Du Deinen PC anders administrierst, so solltest Du doch genug Toleranz aufbringen, mich meinen auf meine Weise konfigurieren zu lassen.

    Wenn ich dann Spam verteile und kriminell werde, dann steht sowieso ganz schnell jemand im grauen Anzug vor der Tür. Sollte also nicht Deine Sorge sein ;-)

  15. Sören Hentzschel  29. Juni 2014, 22:59

    Du darfst gern mein Verhalten für blond und kriminell halten – obwohl Du nicht weißt, wie ich arbeite.

    Was hat das mit einer Haarfarbe zu tun?

    Dass irgendjemand sich dafür interessiert ob ich einen “generic” Druckertreiber … das halte ich für sehr unwahrscheinlich.

    Dafür, dass dein Drucker nicht funktioniert, kann ja nun niemand etwas außer der Hersteller des Druckers. Welcher Drucker braucht überhaupt ein Plugin im Browser? Sowas habe ich ja noch nie bei irgendjemandem gesehen.

    Updates zur Ideologie zu machen halte ich nicht für zielführend.

    Es geht hier nicht um Idealogien, sondern um eine absolute Notwendigkeit. Ohne Wenn und Aber.

    Wenn das mit den Updates in der Vergangenheit tatsächlich so reibungslos über die Bühne gegangen wäre, wie Du hier gerne darstellen möchtest, dann wäre ich längst auf 30.

    Formulierungen wie “du hier gerne darstellen möchtest” kannst du dir sparen. Wenn ich sage, XY ist bei mir so oder so, dann ist das auch so bei mir. Aussagen von dir sind teilweise aber auch einfach falsch und entsprechen nicht den Tatsachen, Beispiel Oberfläche. Von x-fachen Änderungen kann beim besten Willen nicht die Rede sein.

    Es bewahrheitet sich dabei regelmäßig der alte Spruch “don’t touch a running system”.

    Bei allem Respekt, aber das ist ein Spruch, den immer nur Leute ohne große Kenntnisse über Computer loslassen. Ich habe noch nie jemanden mit Ahnung von Computern gehört / gelesen, der diesen Spruch gebracht und ernst gemeint hätte.

    Was mich noch ein bisschen wundert ist, dass Du meine Kritik an der Schikanemaßnahme so persönlich nimmst.

    Nö, das tu ich ganz bestimmt nicht. Bitte keine Unterstellungen. Von Schikane zu reden ist zudem schon ziemlich lächerlich. Du hast ganz einfach die Notwendigkeit nicht verstanden.

    so solltest Du doch genug Toleranz aufbringen, mich meinen auf meine Weise konfigurieren zu lassen.

    Was hat Toleranz damit zu tun?

  16. Naklar  13. Dezember 2014, 22:36

    @Rabby: Du sprichst mir aus der Seele! Auch ich verwende noch einen uralten FF, da die neueren schon von der Oberfläche her, Mist sind. Auch mit den nicht mehr dann kompatiblen Erweiterungen (Sören schreibt er hatte noch nie Probleme . lol – dann hat er anscheinend keine Add-ons installiert) habe ich so meine Erfahrungen gemacht… Auch wenn uralt und vielleicht unsicher: Ich bleibe bei meinem benutzerfreundlichen, nach meinen Bedürfnissen perfekt angepasstem alten FF! Er stammt noch aus der Zeit, als Browser auch noch wie Browser aussahen – anschliessend wurde so viel “wegoperiert” – nein, danke! Auch viele meiner Bekannten waren damals über das neue “Browser-Outfit” entsetzt. Warum soll ich mir etwas antun, was mir nicht gefällt?

  17. Sören Hentzschel  13. Dezember 2014, 23:32

    Du sprichst mir aus der Seele! Auch ich verwende noch einen uralten FF, da die neueren schon von der Oberfläche her, Mist sind.

    Mit Verlaub, aber solche Kommentare sind nicht ernstzunehmen. Nur weil dir etwas nicht gefällt, ist es nicht “Mist”. Und die Oberfläche lässt sich übrigens wunderbar anpassen. Das ist ausschließlich eine Frage des Wollens.

    Auch mit den nicht mehr dann kompatiblen Erweiterungen (Sören schreibt er hatte noch nie Probleme . lol – dann hat er anscheinend keine Add-ons installiert)

    Ich bezweifle, dass ich “noch nie” geschrieben haben soll, und “lol” ist nicht die Sprache, die ich spreche, aber ich habe meistens mehr als 50 Add-ons installiert, also soviel zu “keine”. Auch hier gilt wieder: Was auf dich zutrifft oder du denkst, hat keine Bedeutung für die Allgemeinheit. Die Schlussfolgerung, ich hätte keine Add-ons, weil ich keine Probleme habe, könnte also unzulässiger kaum sein.

    Auch wenn uralt und vielleicht unsicher: Ich bleibe bei meinem benutzerfreundlichen, nach meinen Bedürfnissen perfekt angepasstem alten FF!

    Siehe oben: Man kann Firefox in seiner aktuellsten Version wunderbar anpassen. Der einzige Punkt ist, dass du offensichtlich bockig bist und lieber behauptest als es überhaupt mal zu versuchen. Ich sehe selbst unerfahrenste Anwender, die keine fünf Minuten brauchen, um Firefox mit Australis das alte Firefox-Design zu verpassen. Wenn du das nicht schaffst, liegt der Fehler nicht bei Mozilla oder bei sonst jemandem. Jeder ist seines eigenen Glückes Schmied.

    Er stammt noch aus der Zeit, als Browser auch noch wie Browser aussahen

    Eine derart sinnfreie Aussage habe ich auch noch nicht oft lesen dürfen. Wer bestimmt bitte, wie ein Browser aussieht? Du? Jeder Browser sieht anders aus und mit der Zeit ändert sich das Aussehen. Aber Firefox bietet einem ja alle Möglichkeiten, das anzupassen.

    anschliessend wurde so viel “wegoperiert” – nein, danke!

    Ich habe absolut keine Ahnung, was du damit meinst.

    Auch viele meiner Bekannten waren damals über das neue “Browser-Outfit” entsetzt.

    “Entsetzt”. Ja ne, ist klar.

    Warum soll ich mir etwas antun, was mir nicht gefällt?

    Wenn du wirklich Aussehen über alles andere stellst, dann bist du ein wirklich sehr oberflächlicher Mensch. Das ist ja nun wirklich ohne jede Frage das Unwichtigste überhaupt, insbesondere bei den Möglichkeiten zur Anpassung, die Firefox bietet.

    Es ist wirklich extrem dumm, aufgrund von Oberflächlichkeiten schwerwiegende Sicherheitslücken in Kauf zu nehmen. Und nicht nur das, es ist auch egoistisch, weil unsichere Systeme nicht nur einen selbst betreffen, sondern auch die Mitmenschen gefährden.

    PS: Wieso du nun in die Diskussion eines Artikels, der mehr als zwei Jahre alt ist, einsteigen musstest für ein Thema, welches mit dem Artikel nichts zu tun hat, dürfte auch dein Geheimnis sein. Im Gegensatz zum vorher Geschriebenen hat sich dein Kommentar nicht dahin entwickelt und ist damit kein “natürliches Off-Topic”.

Kommentar hinzufügen

E-Mail-Benachrichtigung bei weiteren Kommentaren.