Mozilla 为了降低此风险， 已将受影响的旧版 Java 外挂程序 (Version 6 Update 30 及 Version 7 Update 2 及更之前的版本) 加入到 Firefox 的封锁清单当中，预计也将在日后封锁 Mac 平台上的旧版外挂程序。

Java Development Kit (JDK) 与 Java Runtime Environment (JRE) 在 2012 年 2 月版中的安全性更新中，修正了能在最终端用户任意登入密码的严重缺陷问题。

目前，已确定有人利用 JDK 与 JRE 的旧版本所存在的脆弱性来攻击他人，对使用者安全而言已经成为潜在的威胁。Mozilla 为了降低此风险， 已将受影响的旧版 Java 外挂程序 (Version 6 Update 30 及 Version 7 Update 2 及更之前的版本) 加入到 Firefox 的封锁清单当中，预计也将在日后封锁 Mac 平台上的旧版外挂程序。

 

在使用旧版本的 Java 外挂程序情况下，Firefox 将会跳出告知问题的对话窗。这时，若使用者没有明确选择继续使用，外挂程序就将会被停用。

Mozilla 强烈建议需要使用 JDK 与 JRE 的使用者，能尽快在各平台上更新成最新版，使用者可以到 java.com 下载供 Windows/Linux 平台使用的最新版外挂程序，而 Apple 也已经透过 OS X 软体更新发布 Mac OS X 10.6 与 OS X 1.07 的最新版 JRE。

原文 / セキュリティリスクを軽减するため、古い Java プラグインを强制的に无効化する措置を取りました | Mozilla Japan ブログ
作者 / Kohei Yoshino

编按：大家可透过 Mozilla 外挂程序更新检查网站 检测 JAVA 外挂程序完成更新了没；这是 Mozilla Links 正体中文版近年来首次尝试翻译 Mozilla Japan 的日文资讯，感谢 asashinoda 的贡献。如果大家有兴趣加入 MozLinks 编译的行列，请参阅征求热血译者一文。

φ asashinoda 翻译 – petercpg、Irvin 编辑

文章繁体版原文来自：Mozilla Links 正体中文版，蚊仔简体化了一下（包括链接地址）。