Mehr Add-on-Sicherheit ab Firefox 17

22. August 2012, 13:21
5 Postings

Erweiterungen dürfen dann keine Daten an Websites mehr weitergeben, es sei denn sie stehen auf einer Whitelist

Ab Firefox 17 wird es eine Änderung im Umgang mit Add-ons geben. In der überübernächsten Browser-Version werden die Erweiterungen abgesichert, damit Websites keinen unberechtigen Zugriff mehr auf die Daten haben. Eine Whitelist soll sicherstellen, dass der Zugriff nur bei ausdrücklicher Berechtigung gewährt ist, kündigen die Entwickler in einem Blog-Eintrag an.

Lese- oder Schreibzugriff

Bisher ist es möglich, dass Websites kompletten Zugriff auf bestimmte Objekte haben und Daten auslesen können. In Zukunft müssen Entwickler diese Objekte dafür extra auf eine Whitelist setzen. Dabei kann festgesetzt werden ob auf die Objekte nur Lese- oder auch Schreibzugriff besteht.

Zwingende Änderung ab Firefox 17

Den Programmierern wird in Firefox 15 - der sich aktuell in der Beta-Phase befindet - eine Fehlermeldung in der Error Console angezeigt, wenn entsprechende Objekte nicht auf die Whitelist hinzugefügt wurden. Die Add-Ons funktionieren vorerst weiter. Ab Version 17 wird die Änderung zwingend. Der Browser ist derzeit als Nightly Build verfügbar, Entwicklern wird empfohlen ihre geänderten Add-ons damit zu testen. (red, derStandard.at, 22.8.2012)

  • Mozilla sichert Erweiterungen ab Firefox 17 stärker ab.
    grafik: mozilla

    Mozilla sichert Erweiterungen ab Firefox 17 stärker ab.

Share if you care.