Firefox 3.6 wird absturzsicherer

BrowserSicherheitSicherheitsmanagementWorkspace

Mit der kommenden Firefox-Version bleibt das Components-Verzeichnis dem Browser selbst vorbehalten, so dass Entwickler von Erweiterungen oder Malware dort nicht mehr einfach ihren Code abladen können.

Bislang konnte Firefox nicht nur mit Plugins und Addons erweitert werden, sondern es bestand für Entwickler auch die Möglichkeit, ihren Code einfach im Components-Verzeichnis abzulegen. Vorteile bringt das nicht, wohl aber einige Nachteile, wie Mozilla-Sicherheitsexperte Johnathan Nightingale erklärt. So seien derartige Erweiterungen für den Nutzer nicht sichtbar, und er habe auch nicht die Möglichkeit, sie im Addons-Manager zu deaktivieren. Zudem bringen diese Erweiterungen keine Versionsinformationen mit, so dass Firefox sie nach einem Browser-Upgrade nicht deaktivieren kann, falls es Kompatibilitätsprobleme gibt. So kann es Nightingale zufolge zu Browser-Abstürzen kommen, Performance-Einbußen und Fehlern bei einigen Funktionen.

In Firefox 3.6 erlaubt man Erweiterungen daher nur noch als Addon oder Plugin – das Components-Verzeichnis bleibt Firefox vorbehalten und ist für andere Programme tabu. Für den Nutzer ändert sich dadurch nichts, außer dass der Browser stabiler läuft. Entwickler müssen gegebenenfalls ihre Programme umstellen, was aber in einem Migrationsleitfaden erklärt wird.

Firefox 3.6 liegt derzeit als Beta vor. Die fertige Version war ursprünglich für November geplant, doch man diesen Termin halten kann, ist derzeit nicht sicher. (Daniel Dubsky)