Firefox: Keine automatische Plugin-Ausführung mehr

Die Entwickler von Mozilla wollen im Hinblick auf den Firefox-Browser eine grundlegende Änderung an dem Verhalten, wie installierte Plugins ausgeführt werden, vornehmen. Dazu hat sich Mozilla heute offiziell geäußert. mehr... Firefox, Mozilla, click to play Bildquelle: Mozilla.org Firefox, Mozilla, click to play Firefox, Mozilla, click to play Mozilla.org

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Sehe ich als falschen Schritt an. Oder anders ausgedrückt: ich sehe das als richtigen Schritt an, glaube aber daß das schwer nach hinten los geht. Ich denke da nur an den Großteil meines Bekanntenkreises - die öffnen eine Seite, sehen da kommt nichts, lesen sich den Text nicht durch und denken der Brauser ist kaputt. Im Schlimmstfall führt das dazu das man zu einem anderen Brauser wechselt wo man eben nicht bei jedem öffnen einer Seite bestätigen muss ob man das möchte oder nicht - das musste auch Microsoft mit Vista mehr oder minder schmerzlich lernen.
 
@levellord: ich sehe das so ähnlich. anstatt dem user mitzuteilen das seine plugins veraltet sind, was ja laut news der grund für diese maßname ist, frag man bei jeder seite ob sie ausgeführt werden sollen. das ist doch schwachsinn. wenn ich bei jeder java seite "ja ich will" klicken muss leg ich mir wirklich einen anderen browser zu.
 
@Zwulf: Warum einen anderen Browser? Schalt es in about:config aus, wenn es dir nicht zusagt. Wartet doch erst mal ab wie die User regieren, anstatt sie gleich für unfähig zu halten. Und wenn ich mir den Screenshot anschaue, bekommt man auch gesagt, dass das Plugin veraltet ist.
 
@OttONormalUser: Sag das mal den normalen Usern, welche wohl 99% der Benutzer ausmacht. Und das wohl bei jedem Browser. Die dürften about:config nichtmal kennen, geschweige denn verstehen, wie man dort einstellungen vornimmt.
 
@glurak15: Dann müssen sie fragen! Das ist das selbe wie mit der Browserwahl, was wurde da gemutmaßt wie verwirrt die normalen User doch darüber sein werden, und nicht ein Einziger tauchte deswegen bei mir auf. Außerdem habe ich ja nicht von den normalen Usern verlangt etwas umzustellen, sondern einem "Profi" den Rat gegeben es umzustellen wenn es ihm nicht passt, anstatt gleich den ganzen Browser zu wechseln wegen NIX! Und 99% frage"unfähige" User halte ich auch für übertrieben.
 
@OttONormalUser: Profi? xD. Danke für Blumen :). Java war ein willkürliches Beispiel. Ich will mich nicht damit beschäftigen müssen welche Seite welches Plug-In benutzt. Das man dieses "Feature" in der Konsole abschalten kann ist zwar schön und gut aber dann hat diese Maßnahme erst recht keine Wirkung. Wie gesagt ich bin der Meinung, dass das der falsche Ansatz ist.
 
@Zwulf: Es ging mir nicht um die Wirkung, sondern darum, dass du deswegen den Browser wechseln willst, welche andere Wirkung hat das denn im Gegensatz zum abschalten? Und es ist ein Ansatz, richtig, daher abwarten bis es implementiert wurde, denn es kann sich auch noch ändern. Der Ansatz an sich gefällt mir z.B. gut, und ich habe es auch schon angeschaltet.
 
@OttONormalUser: Browser wechseln ist ´ne gute Idee. Ich hab es schon lange gemacht und benutze FF nur noch für´s Banking. Meine Bank bekommt es einfach nicht hin ein Plug In für Chrome zu schreiben.
Denk auch mal an all die "Silversurfer" jenseits der 60. Frag die mal nach about:config. Alles klar? Danke.
 
@Zwulf: sehe ich ähnlich... eine automatisch Update-Prüfung auf aktuellere Plugins (wie sie Mozilla ja bereits als eigenständige Webseite hat) wäre die bessere Lösung gewesen und solange die Plugins nicht aktuell sind, hätte man das Click-to-Play als User... wäre m.M.n. ein eleganterer Ansatz...
 
@Deepstar: Tja und ich wechsle nicht auf Chrome, weil jede Menge fehlt ;) Ihr tut ja gerade so als ob man das Feature abschalten muss, wer sagt dir denn, dass die Silversurver das überhaupt wollen? Oder die "normalen User", oder alle die ihr für unfähig haltet? Vll. haben die ja gar kein Problem damit auf den aktivieren Knopf auf der Webseite zu drücken.
 
@chippimp: Es wird doch auf Updates geprüft, siehe Screenshot! Wenn der User aber keine Updates macht, willst du ihn dazu zwingen indem du nicht aktuelle Plugins abschaltest? Das müssten dann alle Browser so machen, sonst bringt das gar nix.
 
@OttONormalUser: Ich hab nicht gesagt Du sollst wechseln. Wenn ich hier lese, das sich beklagt wird wenn der FF o.a. nach 100 offenen Tabs langsamer wird, oder abstürzt - das sind "für mich" keine normalen User.

Ich habe Bekannte 65/70, die beide am PC sind. Sie macht super Bildbearbeitung, er hat´s mit Videos. Aber jeder nur auf seinem Gebiet und nichts nebenbei. Einstellungen im Browser - da könnte ich ja was verstellen.
 
@Deepstar: Und die Leute die sich den Fx zuballern sind natürlich bei Chrome oder anderen Browsern davor gefeit Oo. Ich hatte eben erst wieder ein Laptop, wo in allen Browsern die Tabs in der Mitte des Bildschirms waren, weil darüber Toolbars waren. Sicher gibt es diese Leute, die Frage ist ob sie in diesem Fall überhaupt was verstellen müssen? Wenn ja bitte was? Meinst du nicht, sie stellen sich darauf ein? Wie kommen denn diese Leute mit UAC oder Windows8 zurecht? Stellen die das um, oder wechseln sie am ende sogar das Betriebssystem? Sollte man deiner Meinung nach diese Leute lieber im unsicherem lassen, sie durch Automatismen "dumm" lassen, oder sie doch lieber durch Hinweise sensibilisieren? Mein Vater ist übrigens auch 70, und der fragt wenn er was nicht versteht!
 
@OttONormalUser: im aktuellen FF wird da nix von FF gemacht... Bsp.: ein Nutzer hat Flash installiert oder installiert bekommen, dieser aktualisiert sich jedoch nicht von allein... (falsche Einstellung) der Firefox würde es merken und als Nutzer könnte man es ja auch schon manuell prüfen, aber es wird nicht von FF automatisch dafür gesorgt, dass das Plugin aktuell ist. Wenn dieses also veraltet ist, warum auch immer, kann man dieses ja auch vorübergehend als Standard auf "deaktiviert" setzen und diese Abfrage einblenden, mit dem Hinweis, dass das Plugin veraltet ist. Somit würde man viele Nutzer dafür sensibilisieren, die installierte Software aktuell zu halten. Profis können dies ja über about:config deaktivieren, aber gerade für weniger versierte Nutzer finde ich solch eine Lösung alle mal besser, als ein Flash-Plugin, das seit einem Jahr nicht mehr aktualisiert wurde, oder?

Kurzum, wenn der Updater von Adobe versagt, könnte Mozilla über eine Prüfroutine die Aktualität der Plugins prüfen und veraltete vorübergehend deaktivieren und gleichzeitig auf Wunsch automatisch, die neueste Version laden und installieren...
 
@chippimp: Es redet ja keiner vom aktuellem Fx, da hast du ja Recht. Wenn ich mir den Screenschot oben aber anschaue, soll ja fast genau das was du beschrieben hast passieren, außer dem kompletten deaktivieren wenn das Plugin nicht aktuell ist.
 
@chippimp: Hier (http://goo.gl/FFb2G) steht es genauer, und wenn man die Funktion abschalten kann (nicht nur per about:config z.B.) macht sie genau das was du forderst, nämlich bei unsicheren Plugins warnen!
 
@OttONormalUser: ja, aber sie warnt nur, es gibt im FF keine automatische Update-Funktion für die Plugins... wenn der Updater von Adobe aus welchen gründen auch immer, nicht mehr funktioniert, hat man keine "Sicherung"... hier wäre FF besser dran, wenn man eben jene Update-Seite in den Browser integriert... ;)
 
@chippimp: Eine automatische Updatefunktion kann es ja nicht geben, wenn die Plugin-Hersteller nicht dafür sorgen. Die Update Seite vom Fx wird wohl aufgehen wenn man auf den Button klickt. Wie soll das sonst mit der Seite funktionieren? Oder willst du, dass Fx beim Start diese Seite immer anzeigt? Wäre wohl kontra produktiv.
 
@OttONormalUser:
musst du klicken??

www.mozilla.org/de/plugincheck/

also bei mir zeigt er von allein an, welches Plugin veraltet ist... ;)
 
@chippimp: Die Seite ist mir bekannt, aber wie willst du das mit der handhaben? Um festzustellen ob ein Plugin veraltet ist, müsste die bei jedem Start vom Fx geöffnet werden, und das will wohl keiner. Wo ist denn der Unterschied zu der geplanten Vorgehensweise?? Flash bleibt aktiv, es sei denn es ist veraltet! Bei allen anderen Plugins erfordert es einen Klick um sie zu aktivieren, wenn man das nicht wünscht, schaltet man es ab. Das abschalten bewirkt nicht, dass veraltete Plugins manuell gestartet werden müssen, nachdem man den Hinweis auf ein Update gesehen hat! Was willst du also noch mit der Prüfseite? Die ist dazu da um selbst alle Plugins zu prüfen und Links bereit zu stellen.
 
@chippimp: http://goo.gl/GjWTw Wenn das so kommt, brauchst du keine plugincheck Seite mehr, oder?
 
@Zwulf: Benutzt du so viele Java-Seiten oder was? Java habe ich das letzte mal vor vielleicht 10 Jahren im Browser benutzt. Absolut unnötig das heutzutage überhaupt als Plugin im Browser zu haben.
 
@levellord: Wer seinen Browser so naiv bedient (nichts lesen und einfach wegklicken) ist selbst schuld. Aus dem Grund finde ich die Idee gut.
 
Das sind doch nur Pseudo-Sicherheitsmaßnahmen. Der unerfahrene User wird die Plugins immer aktivieren, ohne sich zu fragen ob die besuchte Seite vertrauenswürdig ist. Und wenn das Flash-plugin sowieso standardmäßig aktiviert ist, kann mans direkt sein lassen und alles so beibehalten wie es jetzt ist.
 
@Sapo: Oh ja, weg mit allen Sicherheitsfeatures, denn es gibt nur unerfahrene User die eh alles aktivieren und anklicken. Ich versteh die Logik nicht, nur weil es "unerfahrene User" gibt, die nicht lesen und eh alles falsch machen, was man falsch machen kann, ist es Pseudo? Und bei Flasch ist auch nur die aktuelle aktiv, bei veralteten wird geblockt, wieso ist das jetzt kein Sicherheitsgewinn?
 
@Sapo: Zumindest wird er nur noch die Plugins aktivieren die das zeigen was er sehen möchte. Es gibt genug Seiten mit massig Inhalten (mit Plugins) die man eigentlich garnicht braucht oder sehen will.
 
Und die größte Pest gleich wieder als Ausnahme definiert, was den Sinn dieser Änderung sogleich als fraglich erscheinen lässt.
 
@Vollbluthonk: Ich glaub fast Java ist schlimmer ;)
 
Nutze schon lange ClickToPlay, ist echt praktisch und bewahrt einem vor java sicherheitslücken usw... Ganz deinstallieren will man ja java immernoch nicht und dauerhaft im browser deaktivieren ist auch umständlich, daher ist ClickToPlay wirklich praktisch. ClickToPlay gibts auch in Google Chrome, der Internet Explorer kann das jedoch noch nicht!
 
@JasonVoorhees: es bewahrt dich ganz genau vor nix und bringt auch null sicherheit, denn der besucher einer seite bräuchte für diesen einen klick bestimmt nicht erst überedet zu werden, weil er sie ja sehen will...der einzige unterschied ist also ein klick mehr...und daß hier das plugin mit den allergrößten sicherheitslücken, die systembedingt nicht gefixt werden können, hier ausgenommen ist, ist doch der witz schlecht hin...eine bessere methode wäre vielleicht alle plugins in vom browser und system streng abgeschirmten sandboxen laufen zu lassen...dann funktionieren aber so manche spielereien auch nicht mehr...also für mich ist clicktoplay genauso irreführend wie freetoplay...
 
@Rulf: Klar kann es was an Sicherheit bringen, wenn nicht auf jeder Seite jedes Plugin geladen wird. Ich hab zb nachwievor NoScript am start, und wenn ich wild im Internet rumsurfe, aktiviere ich es auf den wenigsten Seiten. Klar, wenn ich nach Videos google dann werd ich Flash aktiviert brauchen, aber Java zb noch lange nicht. Die Chance dass eine von 50 Seiten auf denen ich etwas erlaube genau die ist, die eine Sicherheitslücke aktiv ausnutzt, ist halt geringer. Aber ich sehe es auch so, dass dies nicht für den Ottonormaluser funktionieren kann.
 
@JasonVoorhees: Ich hab das Java-Plugin komplett draussen, was soll daran umständlich sein? Ich bin seit Jahren über kein Java-Applet mehr gestoßen, und mir fällt auch nur die Post ein, die dies wohl noch nuzt.
 
@lutschboy: die post macht inzwischen auch kein java mehr. Aber zb für meine fritzbox.nas brauch ich java und das kann ich dank clicktoplay standardmäßig aktivieren.
 
Ist das nicht das was IE7 oder IE8 hatte und alle sich beschwert haben? Also ein alter Schuh für IE user
 
@mala fide: Hier gehts aber um den Firefox Browser ;)
Weiter oben wird übrigens behauptet der IE könnte das nicht, ich selbst weiß es nicht.
 
man sollte man lieber den addons auf die finger schauen. egal in welchem store, überall brauchen die apps rechte wo man sich wirklich fragt wozu? darüber mache ich mir viel mehr gedanken...
 
@Mezo: man sollte plugins durch moderne webwebprogrammierung einfach überflüssig machen...dann hätte man auch schon mal etliche einfallstore geschlossen...leider scheitert das bisher noch an softwarepatenten(zb nem vernünftigen/freien videocodec)...
 
@Mezo: Bei den Addon ist e schon seit ein Paar Releases so das nur vom User Aktivierten Addons angemacht werden.
 
Viel sinnvoller fände ich es, wenn man die automatische Installation ohne meine Bestätigung deaktivieren könnte. Ich verstehe nicht, wieso jedes Popelprogramm Plugins einfach ohne nachzufragen installieren darf und man die dann nichtmal deinstallieren kann, nur deaktivieren. Ich brauch kein .NET-, Office-, Acrobat-, Schießmichtot-Plugin im Browser! Ich habe bei mir inzwischen ca. 15 Plugins drin, wo ich teilweise nichtmal weiß, woher die kommen.
 
@dodnet: Es ist aber kein generelles Problem vom Firefox, wenn Plugins in deinem globalem Plugin Verzeichnis landen, auf das Firefox nun auch mal zugreift. Deine Forderung sollte also an MS, Adobe und Schießmichtot gehen. Außer dich zu fragen ob du das Plugin aktivieren willst kann Mozilla da auch nicht viel tun.
 
@OttONormalUser: Das Problem ist aber auch, dass man den ganzen Plugin-Müll nichtmal deinstallieren kann, nur deaktivieren. Bei mir steht da x-mal das Java-Plugin, Office-Plugin, Silverlight, PDF-Schrott usw. drin. Den Mist hab ich nie gebraucht, brauch ich nie, wieso kann ich es da nicht wenigstens aus Firefox entfernen?
 
@dodnet: Weil es nicht in Firefox installiert ist sondern Global. Ich geb dir Recht, dass dies lästig ist, aber es ist Schuld der Plugin-Hersteller. Du solltest dich fragen wie und mit welchen Programmen die Plugins in dein SYSTEM gekommen sind, auf das Firefox nur zugreift.
 
@OttONormalUser: Das brauch ich mich nicht fragen, dass weiss ich. Die Programme habe ich installiert. Trotzdem brauche ich von keinem ein Firefox-Plugin. Und eine Wahl, ob ich das installieren will oder nicht, bekommt man ja nicht.
 
@dodnet: Richtig, aber wo ist jetzt die Schuld beim Firefox, wenn er nur seine Plugin-Schnittstelle nutzt, um die Plugins zu nutzen, die du installiert hast, ob gewollt oder nicht? Er fragt dich doch jetzt und gibt dir die Möglichkeit sie im Firefox zu deaktivieren, fürs deinstallieren ist er nicht zuständig.
 
@OttONormalUser: Ok, mir war bisher nicht klar, dass das eine offene Schnittstelle ist, die mehrere Browser unterstützen. Wieder was gelernt ;)
 
@dodnet: Ja, dass muss einem auch erst mal klar werden, ich wusste das früher auch nicht, und hab mich auch geärgert, dass man das im Fx nicht deinstallieren kann. Man lernt halt nie aus ;) Mit about:plugins kannst du übrigens raus finden in welchen Ordnern die Plugins liegen und diese Ggf. löschen.
 
Wir kennen das auch so, das unsere "Ä"ltern grundsätzlich erwarten das alles einfach so ohne weiteres zutun funktioniert und irriger Weise glauben das es trotzdem sicher ist, weil sie haben ja dieses Antivirendings von uns installiert bekommen ... Da draußen (in den Weiten des WWW) sind überwiegend DAU's bzw. Anwender unterwegs, deren Hobby es nicht ist, sich mit den Details von Computern und deren Software zu beschäftigen ... die meisten wissen gar nicht wie unsicher diese Technik(en) sind auf die sie sich da eingelassen haben, egal was sie tun, einfach nur gucken (Surfen) oder evt. auch Shoppen und womöglich sogar Homebanking und dergleichen ... wenn ich den Softwareseitigen Zustand so manches PCs sehe, welcher mir Aufgrund diverser Probleme vorgestellt wird, graust es einem. Für die jeweiligen Nutzer ist das aber ganz normal ... die wissen ja auch nicht was dahinter steckt. Und da tut sich Mozilla in der tat keinen gefallen, wenn Nutzer künftig mit Interaktionen konfrontiert werden, die nicht zudem nicht bloß lästig sein mögen, sondern darüber hinaus noch von Dingen handeln, von denen der Anwender gar keinen Plan hat ... gar nicht begreift "was wollen die da jetzt eigentlich von mir ?" ...
 
@Hobbyperte: Mein Gott, die Frage ob man den Inhalt sehen will oder nicht, dürfte doch jeder verstehen, auch wenn er die Mechanik dahinter nicht versteht oder? Macht doch aus einer Fliege keinen Elefanten, wie überleben denn die DAUs UAC? Deiner Theorie nach müssten lauter wirre Menschen in der Gegend rum laufen, weil sie Windows > Vista nutzen.
 
@OttONormalUser: Richtig, wer das nicht kapiert ist selbst Schuld und muss an seinen Kenntnissen arbeiten. Mozilla kann nicht alles DAU-Sicher machen, so würden sie das "Nichtwissen" mancher Nutzer nur fördern anstatt sie zum lernen zu bewegen.
 
@JSM: siehe [19]
 
wurde auch zeit...
 
Ne richtige integr. Sandbox wäre sinnvoller ... auch wegen [18]
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles