Mozilla Firefox 17: mehr Sicherheit für Add-ons

Gute Nachrichten für Firefox-Fans: Mozilla schraubt wieder an den Sicherheitseinstellungen für seinen Browser, es geht hier bei um die Sicherheit der Erweiterungen. Beim aktuellen Firefox ist es ja möglich, dass Seiten im Netz den kompletten Zugriff auf bestimmte Objekte haben und Daten auslesen können. Künftig – genauer gesagt ab der Version 17 – wird das nur noch möglich sein, wenn die betreffende Seite explizit vom Entwickler auf eine Whitelist gesetzt wird.

Ab Firefox 17 wird verlangt, dass jedes Objekt-Attribut mit __exposedProps__ markiert wird. Darüber hinaus wird auch festgelegt, ob Lese- und/oder Schreibzugriffe erlaubt sind.

Zur Zeit wird den Programmierern in der aktuellen Beta von Firefox 15 eine Fehlermeldung in der Error Console angezeigt, sollten entsprechende Objekte nicht auf der Whitelist hinzugefügt worden sein. Das Add-on funktioniert dann zwar weiterhin, so sollen die Entwickler aber schon mal sensibilisiert werden für die neue Vorgehensweise.

Quelle: Mozilla-Blog

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Auf jeden Fall eine sinnvolle Änderung, aber warum kann nur der Entwickler einen Einfluss auf die Whitelist haben. In manchen Fällen wäre das sicherlich auch für den Endanwender interessant. Aber da gibt es sicherlich Möglichkeiten das in die Add-Ons zu implementieren.

  2. „Künftig – genauer gesagt ab der Version 17 – wird das nur noch möglich sein, wenn die betreffende Seite explizit vom Entwickler auf eine Whitelist gesetzt wird.“

    Da haste dich wohl verschrieben. Nicht die Seite muss auf eine Whitelist gesetzt werden. Umgekehrt. Das Objekt muss auf die Whitelist gesetzt werden, damit Webseiten Zugriff darauf haben. Wie du selber ja später richtig schreibst. 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.