Firefox Browser – Künftig standardmässig deaktivierte Plugins

firefox

Schlecht entwickelte Plugins von Drittanbietern sind eine Schwachstelle in Browsern. Sie können von Cyberkriminellen ausgenutzt werden, um Schadcodes auf den Computer einzuschleusen. Dafür genügt es häufig, dass der Nutzer eine präparierte Internetseite besucht. Kürzlich warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor den aktuellen Versionen der Java- und Flash-Plugins, die eine schwere Sicherheitslücke in den Browsern verursachten. Auch nach mehreren Updates waren die Lücken in Java nicht komplett geschlossen. Sicherheitsexperten rieten, die Pugins abzuschalten. Durch das Abschalten der Plugins wird die Schwachstelle deaktiviert, jedoch werden bestimmte Inhalte auf Webseiten nicht mehr angezeigt.

Manche Internetseiten werden dadurch unbrauchbar. Beispielsweise würden auf Youtube ohne das Flash-Plugin keine Videos mehr angezeigt. Eine Schutzfunktion wie Click-to-Play, die in den Browsern Mozilla Firefox, Google Chrome und Opera optional aktiviert werden kann, schafft Abhilfe. Sie bewirkt dasselbe wie das Addon „NoScript„ oder andere blockierende Erweiterungen. Standardmäßig sind die Plugins deaktiviert. Erst bei Bedarf aktiviert der Nutzer sie mit einem Klick auf den anzuzeigenden Inhalt.

Click-to-Play hat für den Nutzer neben dem Sicherheitsaspekt den Vorteil, dass die Browser ohne die Plugins häufig stabiler und mit geringerem Speicherbedarf laufen. Allerdings gibt es auch Nachteile, die letztlich auf die User zurückfallen. Durch die Unterbindung werden nicht nur bösartige, sondern auch seriöse Inhalte standardmäßig nicht angezeigt. Ein Großteil ihrer Einnahmen generieren die meisten Internetseiten allerdings durch Werbeeinblendungen, die dadurch ebenfalls blockiert werden. Verlieren diese Webseiten ihre Einnahmen, können sie in der bisherigen Form nicht weiterarbeiten und die Nutzer verlieren folglich auch die oft kostenlosen Angebote dieser Internetseiten.

Die Nachricht in dem Unternehmensblog der Mozilla-Foundation, dass der Firefox-Browser bald mit aktiviertem Click-to-Play ausgeliefert werden soll, wird deshalb einige Webmaster beunruhigt haben. Jedoch kündigte Mozilla auch an, dass die standardmäßige Deaktivierung für alle Plugins mit Ausnahme der gerade aktuellen Version des Flash-Plugins umgesetzt wird. Werbebanner und andere Online-Werbeformen werden demnach im Idealfall weiterhin angezeigt.

Auch Firefox-Nutzer können Click-to-Play bereits jetzt verwenden, wenn sie es aktivieren. Dafür ist allerdings ein Eingriff unter der Oberfläche des Browsers nötig. In die Adresszeile des Browsers wird „about:config„ eingegeben und bestätigt. Bei dem Eintrag „plugins.click_to_play“ wird mit einem Doppelklick „false„ auf true„ umgeschaltet. Künftig werden Plugins erst geladen, wenn der Nutzer sie per Klick aktiviert. Ausnahmeregelungen für Webseiten sind möglich, damit bestimmte Plugins auf diesen Webseiten immer ausgeführt (Whitelist) oder nicht ausgeführt (Blacklist) werden. Möglich ist dies mit einem Klick auf den kleinen, blauen Baustein, der neben der Adressleiste erscheint. Darüber können die Ausnahmen festgelegt werden.

Weitere Informationen

Sicher online
Antivirus kostenlos

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Unzulässige Masche – vzbv klagt erfolgreich gegen Stromlieferanten

Unzulässige Masche

vzbv klagt erfolgreich gegen Stromlieferanten

Stromlieferanten dürfen keine eigenen Regeln für die Umzugskündigung in ihren AGB festlegen, die den Kunden benachteiligen. Das hat das Kammergericht Berlin entschieden, nachdem der Verbraucherzentrale-Bundesverband gegen die Energielieferanten Voxenergie und Primastrom geklagt hatte. […]

Malware - Minecraft-Mods klauen Nutzerdaten

Malware

Minecraft-Mods klauen Nutzerdaten

Minecraft-Fans luden vermeintliche Cheat-Tools für Launcher wie Oringo, Funnymap oder Porlar herunter – tatsächlich handelte es sich um getarnte Malware. Nach der Installation aktivieren die JAR-Dateien ein .NET-Stealer-Modul, das Minecraft-, Microsoft-, Discord- und Telegram-Accountdaten abgreift und an die Angreifer sendet. […]

Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]