Na het ontdekken van veiligheidsrisico’s in plugins van derden gaat Mozilla de software setup instellingen van Firefox wijzigen. De webbrowser zal alle plugins standaard blokkeren, waarna de gebruiker kan kiezen om de software te activeren.

De veiligheid van pluginsoftware van derden staat al een tijd ter discussie. Onlangs werden er wederom nieuwe gaten in de Java-software ontdekt, waardoor de schijnwerpers opnieuw op de problemen gericht worden.

Deze week kondigde Mozilla een verandering aan in de software instellingen. Voorheen laadde Firefox automatisch elke plugin die een site aanbood. Door gebruik te maken van Click to Play zal Firefox alleen de plugins activeren die de gebruiker selecteert of markeert als altijd actief.


Click to Play bevat een lijst met plugins die Firefox niet laat draaien in de browser. Het nieuwe systeem zal binnenkort alle plugins standaard blokkeren, met als uitzondering de huidige versie van Flash Player. Michael Coates, Mozilla’s hoofd van beveiliging, noemt zowel de prestaties als veiligheid redenen voor het nieuwe systeem.

Als het systeem in werking treedt zullen plugins zoals Java, Acrobat Reader en zelfs Microsoft’s Silverlight automatisch uitschakelen, zelfs als de plugin volledig up-to-date is. Het is dan aan de gebruiker om de plugins handmatig weer in te schakelen, indien vertrouwd.