Firefox gaat plug-ins standaard blokkeren
Dat blijkt uit een aankondiging van Mozilla, de leverancier van Firefox. Wanneer de verandering precies van kracht wordt, is nog niet bekend. Waarschijnlijk zal dit binnen enkele weken gebeuren.
Shutterstock
Shutterstock
Het nieuwe principe is een voortzetting van de bestaande voorziening ‘Click to Play’ in Firefox en het leidt ertoe dat de uitvoering van alle plug-ins die zijn geïnstalleerd standaard wordt verijdeld. Als een webpagina een bepaalde plug-in nodig heeft voor een juiste weergave, krijgt de gebruiker eerst een melding en is een muisklik vereist om verder te gaan.
Laatste versie Adobe Flash is enige uitzondering
De enige uitzondering op dit mechanisme is de Flash Player van Adobe. De reden hiervoor zou kunnen zijn dat gebruikers verwachten dat een met Flash gemaakte video op een website altijd zonder verdere tussenkomst begint met afspelen. Ook adverteerders zouden het niet op prijs stellen dat het afspelen van een reclamefilmpje standaard door Firefox wordt tegengehouden, suggereert de nieuwssite The Next Web.
In de huidige versie van Firefox is het nog zo dat de browser automatisch de plug-ins laadt die vereist zijn voor een bepaalde website. Click to Play zit sinds versie 17 in Firefox, maar blokkeert tot dusver alleen specifieke plug-ins waarvan is gebleken dat ze kwetsbaar zijn.
In de nieuwe versie is het wel mogelijk om in de instellingen Click to Play zodanig te configureren dat benodigde plug-ins bij het bezoeken van een bepaalde website altijd automatisch worden geladen.
Maatregel bevordert performance, stabiliteit en veiligheid
Volgens Mozilla verbetert de maatregel de prestaties en stabiliteit van Firefox. Plug-ins die standaard worden geladen terwijl ze niet echt nodig zijn, leggen onnodig beslag op het geheugen. Bovendien kunnen slecht ontworpen plug-ins de performance verslechteren of de browser zelfs laten vastlopen.
De belangrijkste reden is echter veiligheid. Met Click to Play is het bijvoorbeeld mogelijk de uitvoering van Java te blokkeren. Dit bleek onlangs geen overbodige luxe toen een ernstig beveiligingslek in Java werd ontdekt. Het standaard blokkeren van plug-ins werpt ook een dam op tegen zogenoemde drive-by aanvallen, waarbij de pc van de gebruiker wordt besmet bij het bekijken van een malafide website die gebruik maakt van kwetsbare plug-ins.
Click to Play blokkeert oudere Flash-versies al
Als tussenstap heeft Mozilla nu al Click to Play geactiveerd in de huidige versie van Firefox, die in actie komt zodra een verouderde – en dus onveilig geachte – versie van Adobe Flash wordt aangesproken. Het gaat dan om Flash-versie 10.2 en eerder.
Meer informatie staat op het Security Blog van Mozilla. Pikant is overigens dat Internet Explorer 8 bij het doorklikken naar dit blog een waarschuwing geeft dat de site van Mozilla mank gaat aan een 'certificaatfout' .
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee