Обнаруженные в закрытых в минувшем январе Java Runtime Environment и Java Development Kit уязвимости в системе безопасности представляют собой настолько серьезную угрозу, что Mozilla Foundation решила пойти на жесткие меры во имя сохранения спокойствия пользователей этого интернет-браузера.
Как сообщается в корпоративном блоге Add-ons Blog, компания Mozilla внесла в блоклист Firefox устаревшие версии Java-плагинов. В результате теперь их запуск в обозревателе запрещен.
Как говорит менеджер по партнерским продажам компании Кев Нидэм (Kev Needham), найденные уязвимости в Java очень активно используют хакеры. В связи с этим они представляют серьезную угрозу для пользователей.
На сегодняшний день в «черном списке» содержатся только устаревшие редакции плагинов Java 7 и Java 6 для ОС Windows. Но в будущем туда вполне может попасть и Java-плагин для OS X.
Напомним, что уязвимости, о которых упоминается в этой статье, были обнаружены Oracle 14 февраля. Они предоставляют злоумышленникам возможность обойти защитные механизмы Java и запускать на атакуемой системе исполняемый код.
При этом, несмотря на достаточно быструю разработку Oracle соответствующего патча, свыше шестидесяти процентов пользователей технологии Java устанавливать его не торопятся.