Java Development Kit (JDK) 與 Java Runtime Environment (JRE) 在 2012 年 2 月版中的安全性更新中,修正了能在最終端用戶任意登入密碼的嚴重缺陷問題。
目前,已確定有人利用 JDK 與 JRE 的舊版本所存在的脆弱性來攻擊他人,對使用者安全而言已經成為潛在的威脅。Mozilla 為了降低此風險, 已將受影響的舊版 Java 外掛程式 (Version 6 Update 30 及 Version 7 Update 2 及更之前的版本) 加入到 Firefox 的封鎖清單當中,預計也將在日後封鎖 Mac 平台上的舊版外掛程式。
在使用舊版本的 Java 外掛程式情形下,Firefox 將會跳出知會問題的對話窗。這時,若使用者沒有明確選擇繼續使用,外掛程式就將會被停用。
Mozilla 強烈建議需要使用 JDK 與 JRE 的使用者,能盡快在各平台上更新成最新版,使用者可以到 java.com 下載供 Windows/Linux 平台使用的最新版外掛程式,而 Apple 也已經透過 OS X 軟體更新發佈 Mac OS X 10.6 與 OS X 1.07 的最新版 JRE。
原文 / セキュリティリスクを軽減するため、古い Java プラグインを強制的に無効化する措置を取りました | Mozilla Japan ブログ
作者 / Kohei Yoshino
編按:大家可透過 Mozilla 外掛程式更新檢查網站 檢測 JAVA 外掛程式完成更新了沒;這是 Mozilla Links 正體中文版近年來首次嘗試翻譯 Mozilla Japan 的日文資訊,感謝 asashinoda 的貢獻。如果大家有興趣加入 MozLinks 編譯的行列,請參閱徵求熱血譯者一文。
φ asashinoda 翻譯 - petercpg、Irvin 編輯
想請教,因目前特殊原因,需要使用JAVA 6 Update 14 版本
回覆刪除但已經被強制停用,無法選擇啟用時,須修改哪些參數