Mozilla为了降低此风险, 已将受影响的旧版Java外挂程序(Version 6 Update 30及Version 7 Update 2及更之前的版本)加入到Firefox的封锁清单当中,预计也将在日后封锁Mac平台上的旧版外挂程序。
Java Development Kit (JDK)与Java Runtime Environment (JRE)在2012年2月版中的安全性更新中,修正了能在最终端用户任意登入密码的严重缺陷问题。
目前,已确定有人利用JDK与JRE的旧版本所存在的脆弱性来攻击他人,对使用者安全而言已经成为潜在的威胁。Mozilla为了降低此风险,已将受影响的旧版Java外挂程序(Version 6 Update 30及Version 7 Update 2及更之前的版本)加入到Firefox的封锁清单当中,预计也将在日后封锁Mac平台上的旧版外挂程序。
在使用旧版本的Java外挂程序情况下,Firefox 将会跳出告知问题的对话窗。这时,若使用者没有明确选择继续使用,外挂程序就将会被停用。
Mozilla强烈建议需要使用JDK与JRE的使用者,能尽快在各平台上更新成最新版,使用者可以到java.com下载供 Windows/Linux平台使用的最新版外挂程序,而Apple也已经透过OS X软体更新发布Mac OS X 10.6 与 OS X 1.07的最新版JRE。
文章出自:浏览器之家
不要做刺猬能不与人结仇就不与人结仇,
