Mozilla 为了降低此风险, 已将受影响的旧版 Java 外挂程序 (Version 6 Update 30 及 Version 7 Update 2 及更之前的版本) 加入到 Firefox 的封锁清单当中,预计也将在日后封锁 Mac 平台上的旧版外挂程序。
Java Development Kit (JDK) 与 Java Runtime Environment (JRE) 在 2012 年 2 月版中的安全性更新中,修正了能在最终端用户任意登入密码的严重缺陷问题。
目前,已确定有人利用 JDK 与 JRE 的旧版本所存在的脆弱性来攻击他人,对使用者安全而言已经成为潜在的威胁。Mozilla 为了降低此风险, 已将受影响的旧版 Java 外挂程序 (Version 6 Update 30 及 Version 7 Update 2 及更之前的版本) 加入到 Firefox 的封锁清单当中,预计也将在日后封锁 Mac 平台上的旧版外挂程序。
在使用旧版本的 Java 外挂程序情况下,Firefox 将会跳出告知问题的对话窗。这时,若使用者没有明确选择继续使用,外挂程序就将会被停用。
Mozilla 强烈建议需要使用 JDK 与 JRE 的使用者,能尽快在各平台上更新成最新版,使用者可以到 java.com 下载供 Windows/Linux 平台使用的最新版外挂程序,而 Apple 也已经透过 OS X 软体更新发布 Mac OS X 10.6 与 OS X 1.07 的最新版 JRE。
原文 / セキュリティリスクを軽减するため、古い Java プラグインを强制的に无効化する措置を取りました | Mozilla Japan ブログ
作者 / Kohei Yoshino
编按:大家可透过 Mozilla 外挂程序更新检查网站 检测 JAVA 外挂程序完成更新了没;这是 Mozilla Links 正体中文版近年来首次尝试翻译 Mozilla Japan 的日文资讯,感谢 asashinoda 的贡献。如果大家有兴趣加入 MozLinks 编译的行列,请参阅征求热血译者一文。
φ asashinoda 翻译 – petercpg、Irvin 编辑
文章繁体版原文来自:Mozilla Links 正体中文版,蚊仔简体化了一下(包括链接地址)。