Entwickler hatten schon 2010 angeregt, Add-on-Daten besser vom übrigen Firefox zu trennen. Diese Trennung wird der freie Browser mit Version 17 nun erzwingen. Damit haben Scripts auf Webseiten nur noch Zugriff auf die internen Datenstrukturen von Add-ons, wenn diese ihn ausdrücklich erlauben. In der Fehlerkonsole gibt Firefox seit der Betaversion 15 eine Warnung aus, wenn Add-ons die bisherige Technik benutzen.

Die bislang eingesetzte Technik erlaubte es, komplette Objekte für den Zugriff von außen freizugeben. Dann konnten Scripts in Webseiten alle Teile dieses Objekts lesen und ändern. Nun wird diese Freizügigkeit abgestellt. Add-on-Entwickler müssen ausdrücklich jedes Objekt-Attribut markieren und angeben, ob Lese- und/oder Schreibzugriffe darauf erlaubt sind.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE