mboost-dp1

Mozilla

Mozilla vil implementere klik-aktivering af Firefox-plugins

- Via Mozilla Security Blog -

Mozilla har annonceret, at de vil ændre den måde, som deres Firefox-browser indlæser plugins på. I stedet for automatisk at indlæse plugins skal Firefox-brugere fremover klikke for at aktivere og indlæse det gældende plugin.

Kun den seneste udgave af Flash får lov til undgå ændringen, og bliver dermed også fremover indlæst automatisk. Ældre udgaver af Flash, version 10.2 eller under, vil dog også skulle aktiveres med et klik.

Ændringerne skal blandt andet give en øget sikkerhed, i og med at for eksempel Java ikke længere starter automatisk. Tredjeparts-plugins er ofte det svage punkt i browser-sikkerheden, sådan som det har været tilfældet med Java på det seneste.

Derudover fortæller Mozilla, at dårligt lavede plugins er den førende grund til Firefox-nedbrud.

Mozilla fortæller ikke, hvornår ændringerne vil ske.





Gå til bund
Gravatar #1 - markjensen
31. jan. 2013 09:13
Er det ikke allerede sket? Når jeg vil bruge Java, skal jeg altid klikke på appletten før den loader (den siger noget med at jeg har en gammel version).
Gravatar #2 - troldefar
31. jan. 2013 09:25
Funktionen eksisterer i forvejen.
Den kan tilgåes via about:config og så finde plugins.click_to_play og sætte den til true.
Se ud til at de vil sætte den funktion på som standard nu.
Den er absolut vidunderlig at have på.
Gravatar #3 - el_barto
31. jan. 2013 09:42
markjensen (1) skrev:
Er det ikke allerede sket? Når jeg vil bruge Java, skal jeg altid klikke på appletten før den loader (den siger noget med at jeg har en gammel version).


Samme her. Jeg har febrilsk forsøgt at opdatere Java til version 7 update 11, men mit Firefox-plugin hedder version 10.11.2.21 uanset hvad jeg prøver.

Må sgu nok snart sande at IE 8 er den eneste browser der bare virker i det her plugin-helvede.
Gravatar #4 - Nize
31. jan. 2013 09:45
I skal afinstallere de forskellige tidligere java'er - for man må nemlig gerne have flere versioner af Java, og det er nok en af de tidligere Jeres Firefox vil bruge. I kan også finde hjælp i kontrolpanelet til Java.

Jeg er bange for at Mozillas valg omkring plugins vil sænke deres userbase, fordi Hr. og fru internet-surfer er pikkeligeglad med sikkerhed, og synes det er en forfærdelig irritation de skal klikke for at aktivere plugins - selvom de sekundet efter er typen der vræler over de ikke tør bruge netbank osv.
Gravatar #5 - Manofsciencemanoffaith
31. jan. 2013 10:07
el_barto (3) skrev:
Samme her. Jeg har febrilsk forsøgt at opdatere Java til version 7 update 11, men mit Firefox-plugin hedder version 10.11.2.21 uanset hvad jeg prøver.


På min Windows med Chrome hjalp det at afinstallere JavaFX.
Gravatar #6 - el_barto
31. jan. 2013 10:11
Nu har jeg afinstalleret Java og geninstalleret version 7 Upd 11. Nu findes tilføjelsen ikke længere i Firefox-oversigten, men min netbank virker på samme måde som før (klik for at aktivere plugin).

Opdateringsoversigten i tilføjelser viser dog at Java 7 Upd 11 er installeret. For helvede...
Gravatar #7 - Nagelfar^^
31. jan. 2013 10:34
#6
havde selv problemet ved en kunde.. FF nægtede at æde java 7u11 det var noget med at det var disablet pga. af den usikkerhed der var i java før 7u11.

Det mystiske var at jeg installerede java 6u38 og så havde FF lige pludseligt et plugin der hed Java 7u4 der virkede. Meget bizart
Gravatar #8 - Fanatiskfanboy
31. jan. 2013 11:05
Rigtig god idé Mozilla har fået.
Ingen kan finde ud af at håndtere og slet ikke opdatere plug-ins.

Personligt har jeg 0 plug-ins. Det eneste man i praksis kan bruge plug-ins til er spil, porno og NemID (dvs. ren spam). Til det bruger jeg VirtualBox.
Gravatar #9 - el_barto
31. jan. 2013 11:41
Hey, hey, hey. Når man går ind på et site med Java og "klik-for-at-aktivere" kommer op, er der et lillebitte blåt eller rødt ikon oppe til venstre for adressebaren. Her kan man klikke for at whiteliste det individuelle site.

Totalt stealth-agtig-workaround Mozilla lige lavede der, det var i hvert tilfælde ikke noget jeg ville overlade til min mor at forstå :(

Nåh, men nu virker min netbank og jeg er whitehat igen.
Gravatar #10 - HenrikH
31. jan. 2013 11:56
Hvorfor skal den seneste udgave af Flash undtages? Kan man tvinge denne til det også? Så slipper jeg for at skulle ind i plug-in menuen hver gang jeg skal bruge Flash midlertidigt...
el_barto (3) skrev:
Samme her. Jeg har febrilsk forsøgt at opdatere Java til version 7 update 11, men mit Firefox-plugin hedder version 10.11.2.21 uanset hvad jeg prøver.

Problemet er, at Java SE7 Update 11 (1.7.0.11) er implementeret til Mozilla som et plugin, med versionsnummer 10.11.2.21 :-P
Java version og Mozilla plugin har - af uransagelige årsager - forskellige versionsnumre.

Derudover er der den sjove detalje med Java, at den tilsyneladende ikke afinstallerer gamle udgaver, når man opdaterer den - igen uransagelige årsager i mit hoved. jeg skal i hvert fald manuelt afinstallere de gamle versioner >_<
Gravatar #11 - Montago.NET
31. jan. 2013 12:55
Lazyload ftw !
Gravatar #12 - woodydrn
31. jan. 2013 13:34
Det er sgu da vildt belastende, jeg inst. Java eller Flash lige præcis fordi jeg vil bruge det - hvis der er et site der bruger flash, så KØR det, hvad faen skal jeg dog klikke ekstra for når jeg HAR bestemt mig for at inst. det plugin.
Gravatar #13 - Aezay
31. jan. 2013 14:58
el_barto (3) skrev:
Samme her. Jeg har febrilsk forsøgt at opdatere Java til version 7 update 11, men mit Firefox-plugin hedder version 10.11.2.21 uanset hvad jeg prøver.

Dette er et problem i Java from først er rettet i 7u14.
http://bugs.sun.com/bugdatabase/view_bug.do?bug_id...

Det kan fixes ved at tilføje de manglede registry values som beskrives her.
http://forums.mozillazine.org/viewtopic.php?f=38&a...
Gravatar #14 - Mr.DNA
31. jan. 2013 16:09
Kan varmt anbefale QuickJava plugin, hvis man nemt vil tillade eller forbyde forskellige JAVA, Flash, JS etc.

https://addons.mozilla.org/en-US/firefox/addon/qui...
Gravatar #15 - arne_v
31. jan. 2013 16:14
#0

Godt koncept, men folk bliver nok ret irriteret hvis først browser spørger og derefter plugin spørger.
Gravatar #16 - inckie
31. jan. 2013 20:30
Hvordan vil det virke med Youtube ?

Vil den forsøge HTML5 også falde tilbage på flash, hvis flash ikke er loadet ?
Gravatar #17 - Fanatiskfanboy
1. feb. 2013 01:25
#14
Kan varmt anbefale QuickJava plugin, hvis man nemt vil tillade eller forbyde forskellige JAVA, Flash, JS etc. skrev:

Kan varmt anbefale folk at holde plug-ins som Java og Flash langt væk fra deres personlige computer og i stedet bruge det via. VirtualBox, når de skal spille pik eller bruge NemID.

Men selvfølgelig; Det er et frit valg at køre uden sikkerhedssele på slidte sommerdæk om vinteren, i frostvejr, i en bil uden ABS-bremser, med spiritus i blodet, i modsat køreretning og med børn i bilen. Det kan jeg ikke forhindre folk i. Men derfor kan jeg stadig godt opfordre dem til ikke at gøre det.

Hvis staten endelig vil lovgive på IT-området, så burde de forbyde malware-magneter som java og flash. Men der er jo nok en grund til at staten selv tvinger folk til at bruge det - justitsministeren vil stadig ikke svare på, om PET må bruge det som bagdør til folks computere. Ingen kommentarer betyder "ja" i ministerierne.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login