15 Reaktionen

Click-to-Play Blocklisting verbessert Sicherheit ab Firefox 17

Geschätzte Lesedauer:

Mit Firefox 14 hat Mozilla erstmals die Möglichkeit eingeführt, Plugins wie Adobe Flash oder Microsoft Silverlight erst bei Bedarf zu laden. Mit Firefox 17 weitet Mozilla dieses Feature aus, um Anwender vor veralteten Plugin-Versionen zu schützen.

Veraltete Versionen von Plugins sind ein hohes Sicherheitsrisiko und können zudem die Stabilität des Browsers spürbar beeinträchtigen. Bislang war Mozilla bereits in der Lage, solche Plugin-Versionen auf eine Blocklist zu setzen und diese damit beim Anwender zu blockieren. Mit Firefox 17 kombiniert Mozilla diesen Ansatz mit dem sogenannten Click-to-Play-Feature.

Statt ein veraltetes Plugin komplett zu blockieren, kann dieses von Mozilla auf Click-to-Play geschaltet werden. Dann wird das jeweilige Plugin standardmäßig nicht ausgeführt, kann vom Benutzer aber genutzt werden, wenn er dies ausdrücklich wünscht. Dadurch wird der Benutzer durch Mozilla vor Sicherheitslücken geschützt, behält aber gleichzeitig die volle Kontrolle über seinen Browser, indem eine bewusste situationsabhängige Entscheidung getroffen werden kann.

Click-to-Play Blocklisting
Bildquelle: blog.mozilla.org/security/

Dieser Schutz ist automatisch in Firefox 17 aktiviert. Click-to-Play kann allerdings auch dauerhaft aktiviert werden, nicht nur bei veralteten Plugin-Versionen. Dazu muss über about:config der Schalter plugins.click_to_play auf true geschaltet werden. Allerdings ist dieser Anwendungsfall des Features noch in Entwicklung.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

9 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. schrieb am :

    Wird es die Möglichkeit geben, gewisse Domains auf eine Whitelist zu setzen? Bis jetzt muss man, sofern man click_to_play aktiviert, ja jedes Mal erst klicken, bis z.B. das Video auf Youtube läuft.

    Gruß, Valentin

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :
  3. schrieb am :

    Aaah, stimmt, hab den Lego-Baustein da noch gar nicht bemerkt. Na dann ist die Funktion ja eigentlich schon ordentlich nutzbar. Wird mal testweise aktiviert.

  4. schrieb am :

    Sorry für den Doppelpost, aber hab das „danke“ vergessen ;-).

  5. Hubertus
    schrieb am :

    Hallo Sören,

    danke für Deine ausführliche Erklärung & Anleitung.

    Da der Schutz bei mir noch nicht aktiv war, habe ich Ihn jetzt probehalber dauerhaft aktiviert. 😉

  6. Patrick
    schrieb am :

    Danke für diese Information. Ich habe schon lange darauf gewartet, da Chrome das schon eine Weile hat und ich diese Feature echt toll finde. Schon das Mozilla da jetzt mitzieht.

  7. Kristian
    schrieb am :

    Sieht so aus, als könnte Flashblock deinstalliert werden. Nette Sache.

  8. schrieb am :

    Das ist ja nett: Funktioniert auch mit SeaMonkey, wie ich erfreut feststellen durfte!

    Danke für deinen Artikel.

    Grüße aus TmoWizard’s Castle

    Mike, TmoWizard

  9. dos
    schrieb am :

    Hat jemand Erfahrung, ob es dadurch einen Performance-Schub gibt? Flash ist ja doch eine ordentliche Bremse auf älteren Systemen…

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.