Опубликовано 05 апреля 2012, 17:15

Mozilla запрещает запускать в Firefox устаревшие версии Java-плагинов

Уязвимости в системе безопасности, обнаруженные в Java Development Kit и Java Runtime Environment и закрытые в минувшем феврале, представляют столь серьезную угрозу, что компания Mozilla Foundation была вынуждена принять весьма жесткие меры ради сохранения спокойствия пользователей своего интернет-обозревателя. По сообщению в корпоративном блоге Add-ons Blog, сообщество Mozilla внесло устаревшие версии Java-плагинов в блоклист Firefox, запретив, таким образом, запускать их в своем браузере.

Firefox

Firefox

Firefox

По словам менеджера по партнерским продажам Mozilla Кева Нидэма (Kev Needham), указанные уязвимости в Java весьма активно эксплуатируются хакерами и потенциально представляет собой угрозу для пользователей. В настоящее время помянутый “черный список” содержит лишь устаревшие редакции плагинов Java 6 и Java 7 для Windows, однако в будущем в него вполне может быть добавлен и Java-плагин для OS X.

Напомним, уязвимости, о которых идет речь, были открыты Oracle еще 14 февраля и позволяют злоумышленникам обходить защитные механизмы Java и запускать исполняемый код на атакуемой системе. При этом, несмотря на довольно быструю разработку специалистами Oracle соответствующего патча, более 60 процентов пользователей технологии Java не торопятся устанавливать его.

Источник новости: Ars Technica