Mozilla Firefox 17: mehr Sicherheit für Add-ons

22. August 2012 Kategorie: Firefox & Thunderbird, geschrieben von:

Gute Nachrichten für Firefox-Fans: Mozilla schraubt wieder an den Sicherheitseinstellungen für seinen Browser, es geht hier bei um die Sicherheit der Erweiterungen. Beim aktuellen Firefox ist es ja möglich, dass Seiten im Netz den kompletten Zugriff auf bestimmte Objekte haben und Daten auslesen können. Künftig – genauer gesagt ab der Version 17 – wird das nur noch möglich sein, wenn die betreffende Seite explizit vom Entwickler auf eine Whitelist gesetzt wird.

Ab Firefox 17 wird verlangt, dass jedes Objekt-Attribut mit __exposedProps__ markiert wird. Darüber hinaus wird auch festgelegt, ob Lese- und/oder Schreibzugriffe erlaubt sind.

Zur Zeit wird den Programmierern in der aktuellen Beta von Firefox 15 eine Fehlermeldung in der Error Console angezeigt, sollten entsprechende Objekte nicht auf der Whitelist hinzugefügt worden sein. Das Add-on funktioniert dann zwar weiterhin, so sollen die Entwickler aber schon mal sensibilisiert werden für die neue Vorgehensweise.

Quelle: Mozilla-Blog


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Der hat bereits 1476 Artikel geschrieben.