Mange af den seneste tids sikkerhedshuller ligger i plugin-udvidelser som Flash og Java. Det er programmer, som er nødvendige for at se indholdet på mange websider - men de kan også være farlige. Derfor vil Mozilla nu begrænse muligheden for at afvikle plugin-indhold i browseren. Fremover skal brugeren aktivt tage stilling til, om man vil hente plugin-indhold - i hvert fald hvis der er tale om softwareudvidelser, der bliver regnet som usikre. Det skriver digi.no.
Brugeren kan selvfølgelig vælge at alt plugin-baseret indhold bare skal hentes og afvikles ligesom det er tilfældet i dag. Men standard-indstillingen i Firefox bliver mere restriktiv. Her skal man altså aktivt tage stilling til, om indholdet skal hentes. Der kommer en dialog frem på siden, hvor brugeren skal klikke for at hente f.eks. Flash-video.
Der bliver også mulighed for, at brugeren kan lave en såkaldt whitelist over troværdige websider, hvor indhold altid skal vises.
I denne blog fortæller Mozilla-programmøren Jared Wein, at man er færdig med den første implementering af disse "click-to-play plug-ins" i browseren.
Det skal skabe større sikkerhed og samtidig reducere browserens hukommelses-forbrug.
Det er planen at den nye plug-in-funktion skal lanceres i Firefox 14, der ventes midt i juli. Det kan få meget stor betydning for alle browserens brugere. Nu bliver det pludselig meget sværere at se Flash- eller Silverlight-indhold.
Java er kommet i søgelyset i den seneste uge, hvor en trojaner har spredt sig til mere end en halv million Mac-computere gennem et Java-sikkerhedshul. Det er svært at undvære Java, især for danske brugere. Den fælles login-platform NemID anvender nemlig en Java-applet.
I Googles browser Chrome bliver forældede plug-ins også blokeret. Der kommer en advarsel, hvis man ikke har installeret de seneste opdateringer.
Microsoft har ligeledes erklæret krig mod plug-ins. Metro-udgaven af Internet Explorer 10 i Windows 8 understøtter ikke længere plug-ins - her må man klare sig med webapplikationer og HTML5.
Flash går en svær fremtid i møde - i hvert fald på mobile platforme. Adobe har også selv droppet udviklingen af den mobile udgave af Flash Player - og Apple har aldrig ønsket at understøtte teknologien på sine iOS-enheder.
