8 Reaktionen

Mozilla setzt veraltete Java- und Flash-Versionen auf Click-to-Play

Geschätzte Lesedauer:

Mozilla hat damit begonnen, veraltete Versionen von Java und dem Adobe Flash Player per Blockliste auf Click-to-Play zu setzen. Damit sind diese nicht länger standardmäßig aktiv, können vom Benutzer aber bei Bedarf aktiviert werden.

Mit Firefox 17 hat Mozilla die Möglichkeit in den Browser implementiert, veraltete Plugin-Versionen über eine Blockliste auf Click-to-Play zu setzen. Damit verbessert Mozilla die Sicherheit und Stabilität des Browsers, ohne die jeweiligen Plugins komplett blockieren zu müssen.

Nutzer einer Beta-Version von Firefox 17 sehen dieses Feature nun zum ersten mal, denn Mozilla hat damit begonnen, veraltete Plugins in diesen Modus zu setzen. Konkret handelt es sich dabei um:

  • Adobe Flash Player unter Version 10.3.183.19
  • Adobe Flash Player zwischen Version 11.0 und 11.4.402.287
  • Java Plugin 6 Update 33 bis 36 auf Windows und Linux
  • Java Plugin 6 unter Update 36 auf Mac OS X
  • Java Plugin 7 Update 7 und 8

Click-to-Play Blocklisting
Bildquelle: blog.mozilla.org/security/

Vor allem aus Gründen der eigenen System-Sicherheit sollten Plugins immer auf dem neusten Stand gehalten werden. Der Plugin-Check von Mozilla hilft dabei, die wichtigsten installierten Plugins auf ihre Aktualität hin zu überprüfen. Dies funktioniert übrigens nicht nur mit Firefox, sondern auch mit anderen Browsern.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

6 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Baschdi
    schrieb am :

    Das mag jetzt als Idee erst einmal etwas „brachial“ klingen. „Hey, warum werde ich aufgrund meiner älteren Version benachteiligt.“ Den meisten Usern ist aber absolut nicht klar, welchen Gefahren sie sich rein theoretisch – weil muss ja nicht zwansläufig ausgenutzt werden – aussetzen, wenn sie veraltete Versionen von Plugins, Software, Windows (also keine regelmäßigen Windows Updates) aussetzen.
    Ok, zugegeben, bei mir ist das in einer regelrechten Update-Manie ausgeartet, aber ich kann mir sicher sein, ich bin sicher.

  2. Manfred
    schrieb am :

    Der Plugin Check ist auf Windows ausgerichtet. Das Flash für Linux nicht weiter entwickelt wird, hat Mozilla noch nicht mitbekommen.

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Manfred: Ich kann dir das sogar an zahlreichen Bugzilla-Einträgen belegen, dass Mozilla das mitbekommen hat, dass es keine neuen Feature-Releases für Flash für Firefox auf Linux mehr gibt. Mozilla hat sich schließlich ganz bewusst gegen die Nutzung des Pepper Plugin API entschieden, auf welches neuere Versionen des Flash Players für Linux aufsetzen. Aber das ist hier nicht weiter relevant. Es gibt nach wie vor Sicherheitsupdates und das und nichts anderes ist der Sinn des Plugin-Checks. Es geht nicht darum, die neusten Features zu haben, es geht darum die neuste Version eines nach wie vor gepflegten Versionszweiges zu nutzen. Und das ist bei Linux dann eben Version 10.3 und nicht 11.x. Oder wird die aktuellste Version aus dem Zweig nicht als aktuell erkannt?

  4. Papamatti
    schrieb am :

    Also beim 11.2er Zweig sind wir nun doch schon…

    Falls der Support dann irgendwann doch wegfällt provoziert Adobe dann wieder so ein Wrapperkonstrukt wie das früher bei der fehlenden 64-Unterstützung der Fall war. Oder wie beim ndiswrapper bei den wlan-treibern…

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ich hatte schon so ne Ahnung, dass ich mit 10.3 daneben liege. 😀 Danke für die Korrektur. 😉

  6. Wootsdock
    schrieb am :

    @ Manfred

    Das wäre jetzt meine Frage gewesen. Aber hast Du ja schon beantwortet.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.