Firefox 強制停用舊版 Java 外掛以策安全

Mozilla 為了降低此風險， 已將受影響的舊版 Java 外掛程序 (Version 6 Update 30 及 Version 7 Update 2 及更之前的版本) 加入到 Firefox 的封鎖清單當中，預計也將在日后封鎖 Mac 平臺上的舊版外掛程序。

Java Development Kit (JDK) 與 Java Runtime Environment (JRE) 在 2012 年 2 月版中的安全性更新中，修正了能在最終端用戶任意登入密碼的嚴重缺陷問題。

目前，已確定有人利用 JDK 與 JRE 的舊版本所存在的脆弱性來攻擊他人，對使用者安全而言已經成為潛在的威脅。Mozilla 為了降低此風險， 已將受影響的舊版 Java 外掛程序 (Version 6 Update 30 及 Version 7 Update 2 及更之前的版本) 加入到 Firefox 的封鎖清單當中，預計也將在日后封鎖 Mac 平臺上的舊版外掛程序。

在使用舊版本的 Java 外掛程序情況下，Firefox 將會跳出告知問題的對話窗。這時，若使用者沒有明確選擇繼續使用，外掛程序就將會被停用。

Mozilla 強烈建議需要使用 JDK 與 JRE 的使用者，能盡快在各平臺上更新成最新版，使用者可以到 java.com 下載供 Windows/Linux 平臺使用的最新版外掛程序，而 Apple 也已經透過 OS X 軟體更新發布 Mac OS X 10.6 與 OS X 1.07 的最新版 JRE。