ZDROJ: www.securityworld.cz
Důvodem je to, že podle výrobce jsou zdrojem nepřiměřeně vysoké míry rizika, co se týče ohrožení uživatelů hackery.
Mozilla tak dá na blacklist všechny pluginy Javy, které nebyly uživatelem updatovány, ač už jejich aktualizace existuje. Opatření se týká prohlížečů pracujících pod operačním systémem Windows. Cílem je zabránit ohrožení uživatelů prostřednictvím exploitů využívajících známé zranitelnosti ve zmíněných variantách.
Vývojáři Mozilly podle svých slov mohou přidat další rozšíření či pluginy na seznam nechtěných doplňků Firefoxu, pokud uznají, že představují významné riziko, co se týče bezpečnosti či celkové výkonnosti browseru.
To, že bude jejich plugin odpojen, se ale uživatelé dozví ještě před tím, než se tak stane, takže budou moci na tento krok náležitě zareagovat – tedy jeho aktualizací.
„Příkladem může být únorový update Java Development Kit (JDK) a Java Runtime Environment (JRE), které zahrnují patch na kritickou chybu umožňující na uživatelův počítač umístit libovolný kód,“ tvrdí Kev Needham, manažer Mozilly.
"Tato zranitelnost, která je ve starších verzích JDK a JRE, je aktivně zneužívána a představuje pro uživatele vysoké riziko. Abychom jej snížili, umístili jsme zasažené varianty pluginu Java pro Windows (verzi 6 Update 30 a starší, Version 7 Update 2 a starší) na černou listinu."
I když Needham neupřesnil, o jakou chybu jde, experti v uplynulých týdnech varovali před zranitelností CVE-2010-0507, která může být zneužita pro rozsáhlé ataky hackerů.
Na rozdíl od prohlížeče Google Chrome stanovují to, co bude odpojeno, sami vývojáři Mozilly a posílají předem odpovídající upozornění.