Уязвимости в системе безопасности, обнаруженные в Java Development Kit и Java Runtime Environment и закрытые в минувшем феврале, представляют столь серьезную угрозу, что компания Mozilla Foundation была вынуждена принять весьма жесткие меры ради сохранения спокойствия пользователей своего интернет-обозревателя. По сообщению в корпоративном блоге Add-ons Blog, сообщество Mozilla внесло устаревшие версии Java-плагинов в блоклист Firefox, запретив, таким образом, запускать их в своем браузере.Firefox По словам менеджера по партнерским продажам Mozilla Кева Нидэма (Kev Needham), указанные уязвимости в Java весьма активно эксплуатируются хакерами и потенциально представляет собой угрозу для пользователей. В настоящее время помянутый “черный список” содержит лишь устаревшие редакции плагинов Java 6 и Java 7 для Windows, однако в будущем в него вполне может быть добавлен и Java-плагин для OS X. Напомним, уязвимости, о которых идет речь, были открыты Oracle еще 14 февраля и позволяют злоумышленникам обходить защитные механизмы Java и запускать исполняемый код на атакуемой системе. При этом, несмотря на довольно быструю разработку специалистами Oracle соответствующего патча, более 60 процентов пользователей технологии Java не торопятся устанавливать его. Источник новости: Ars Technica