Insticksprogram utgör en stor del av användarupplevelsen för många användare av Firefox, och nyligen passerade antalet nedladdningar för insticksprogram tre miljardersgränsen.

Nu ser det ut som om Mozilla kommer att satsa ytterligare resurser på att göra insticksprogrammen säkrare än någonsin.

– Insticksprogram måste ofta interagera med webbsidor, och att blanda skyddad kod med oskyddad kod är inte alltid så lätt ur en säkerhetssynpunkt. Att utsätta ett insticksprogram för potentiell skadlig kod på webben är en säkerhetsrisk, skriver Jorge Villalobos, chef för insticksprogram på Mozilla, i ett blogginlägg.

För att råda bot på problemet kommer Firefox 17 att införa en funktion som kräver att utvecklarna använder en lista med godkända webbplatser som får komma åt informationen i deras insticksprogram.

Genom att använda sig av så kallade ”vita listor” för vilka webbplatser som får åtkomst till ett insticksprogram hoppas Mozilla göra webbläsaren säkrare då det blir svårare att köra skadlig kod i ett insticksprogram.

Den mest aktuella versionen av webbläsaren är Firefox 14. Firefox 15 kommer att släppas i slutet av månaden och därefter Firefox 16 i mitten av oktober. Firefox 17 är inplanerad till någon gång i slutet av november.

IDG News