Firefox 26默認屏蔽Java
由于安全性問題,Mozilla Firefox 26 現在默認屏蔽了所有 Java 插件,但如果用戶想運行這些插件,它也允許他們那么做。
早在 2011 年,Mozilla 就曾因為安全性問題考慮將 Java 加入其瀏覽器的黑名單中,但那時并未做出決定。今年一整年,Mozilla 一直在開發和測試“點擊運行(Click-to-Play)”功能,該功能允許用戶選擇他們想要啟用的插件。但是,這一過程并不順暢,而且已經影響了基于 Java 的網站和用戶。
在九月份,Mozilla 決定將 Java 的所有版本都標記為不安全,并在 Firefox 24 中實現了這一功能。但是,許多用戶都不清楚,他們那些不能正常運行的應用程序和網站發生了什么,他們并不知道有個允許他們啟用 Java 的 CtP 功能。當時,一部分插件不見了,而 CtP 又沒有處理它們,在有些情況下,CtP 用戶界面甚至都不見了。許多銀行用戶似乎都受到了影響,至少在有些國家是這樣:
Knud Berggreen:Java Plugin 7 update 45 不應該被屏蔽!它影響了所有丹麥人,因為全國的登錄都受阻了。
</blockquote>etoxsg: 在挪威,只有幾個在線銀行允許用戶在沒有安裝 Java 插件的情況下使用他們的服務。我認為,在挪威、瑞典和丹麥,所有家庭的 90% 僅僅因為銀行業務就需要 Java 插件。因此,當你們突然決定屏蔽所有的 Java 插件而又沒有事先通知的時候,我不得不做 8 次上門服務,并在外面接聽了來自朋友、鄰居和家庭的 15 個電話。
</blockquote>下面是來自社區的另外兩個反應:
Tomasz:很遺憾聽到了明確的消息,但是,作為用戶,我想問:在 FF 上屏蔽 Java 這樣一個極端不負責任的決定是誰做出的?!
因為這個決定,我無法登錄在線交易賬戶。我的銀行所使用的應用程序只是在一個消息框中顯示‘需要 Java 版本>1.5’,而沒有任何安全問題的蛛絲馬跡。它只是不能正常運行。
</blockquote>ipatrol:你們所有人都突然瘋了嗎?Java 是支撐動態內容的三大核心技術之一!你們開始掄起大錘去砸碎幾個 Bug,而你們所有人談到這件事時都心平氣和,難道這是一些小的用戶界面調整?
</blockquote>Java SE 工程部經理 Roger 發表了對這一個問題的看法:
在 java.com 上,我們看到有相當數量的人報告了 FF 指出 Java7u45 易受攻擊這件事。許多人都說,他們的解決方案是使用 IE。針對相關術語的搜索量暴漲。不知道這是不是 FF 團隊當初這樣做時所預期的終端用戶解決方案。有關該消息以及如何允許 Java 運行的困擾似乎是個易用性問題。關于這項新的屏蔽設置如何影響 FF 用戶的行為,有任何統計信息嗎?
</blockquote>那時,Mozilla 決定將屏蔽設置恢復原狀,但那只是 CtP 功能修復之前的臨時措施。在十月底,Mozilla 發布了 Firefox 的一個測試版本,該版本再次以安全性問題為由屏蔽了除 Flash 之外的所有插件。
最終,在今年年底,Firefox 26 現在默認屏蔽了所有網站上的所有 Java 插件。當人們需要的時候,CtP 用戶界面是否足以讓人們知道如何啟用 Java 還有待觀察。
在 Windows 和 Flash 承擔用戶計算機上安全漏洞的責任多年以后,現在輪到 Java 來感受一些壓力了。過去,Oracle 似乎沒有很關注這個問題,但考慮到它在十月份的重要補丁更新程序下發布的 127 項安全修復更新,其態度已經發生了變化。重要補丁更新程序至少每個季度都應該提供安全更新。
來自: InfoQ<span id="shareA4" class="fl"> </span>本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!