mozilla周四宣布,由于在firefox的java 7 update 7插件中發現了一個新的漏洞,是以已将其加入阻止清單(block list)。該安全漏洞可能允許攻擊者危害使用者的系統,而且目前已被人拿來利用。mozilla稱該缺陷為"嚴重風險",是以采取措施以保護它的使用者。update 6和更低版本的java插件也由于其它缺陷,早已被加入黑名單,而現在update 7也被加了進來。
下面就是mozilla對今天的舉動不得不說的話:
“mozilla強烈建議那些需要java jdk和jre的人們,盡快更新它們所有平台上的目前版本。受影響版本的java插件将被禁用,除非使用者看到阻止的提示後,依然明确地做出了要啟用它們的 選擇。如果意外同意了阻止,使用者也能在附加元件(add-ons)管理器的面闆裡重新啟用該插件。”
mozilla在處理這次java問題的時候比上一次冷靜多了。在8月的時候,該公司曾推薦:
”目前oracle沒有能提供給java的可用更新檔,我們建議使用者在firefox中禁用java插件,以確定不受這個漏洞的影響“。
雖然如此,我們仍然建議使用者這麼做:
”無論你用的是什麼浏覽器,如果不需要java,就請你解除安裝它。如果你需要java時,請使用一個單獨的浏覽器,否則應該在你的預設浏覽器裡面禁用java“。