Mozilla周四宣布，由于在FireFox的Java 7 update 7插件中發(fā)現(xiàn)了一個(gè)新的漏洞，因此已將其加入阻止列表(block list)。該安全漏洞可能允許攻擊者危害用戶的系統(tǒng)，而且當(dāng)前已被人拿來(lái)利用。Mozilla稱該缺陷為"嚴(yán)重風(fēng)險(xiǎn)"，因此采取措施以保護(hù)它的用戶。Update 6和更低版本的Java插件也由于其它缺陷，早已被加入黑名單，而現(xiàn)在Update 7也被加了進(jìn)來(lái)。

下面就是Mozilla對(duì)今天的舉動(dòng)不得不說(shuō)的話:

“Mozilla強(qiáng)烈建議那些需要Java JDK和JRE的人們，盡快更新它們所有平臺(tái)上的當(dāng)前版本。受影響版本的Java插件將被禁用，除非用戶看到阻止的提示后，依然明確地做出了要啟用它們的選擇。如果意外同意了阻止，用戶也能在附加組件(Add-ons)管理器的面板里重新啟用該插件。”

Mozilla在處理這次Java問(wèn)題的時(shí)候比上一次冷靜多了。在8月的時(shí)候，該公司曾推薦：

”目前Oracle沒(méi)有能提供給Java的可用補(bǔ)丁，我們建議用戶在FireFox中禁用Java插件，以確保不受這個(gè)漏洞的影響“。

雖然如此，我們?nèi)匀唤ㄗh用戶這么做：

”無(wú)論你用的是什么瀏覽器，如果不需要Java，就請(qǐng)你卸載它。如果你需要Java時(shí)，請(qǐng)使用一個(gè)單獨(dú)的瀏覽器，否則應(yīng)該在你的默認(rèn)瀏覽器里面禁用Java“。

原文鏈接：http://www.cnbeta.com/articles/215236.htm

【編輯推薦】

1. 美安全專家建議PC用戶暫時(shí)禁用Java
2. Oracle承認(rèn)Java7中存在漏洞會(huì)在最短時(shí)間內(nèi)修復(fù)
3. 甲骨文稱將很快發(fā)布補(bǔ)丁軟件修正Java缺陷
4. 甲骨文公布了Java SE 7u11更新
5. 甲骨文升級(jí)Java 專家稱Bug問(wèn)題依舊
6. 美國(guó)土安全部建議非必要時(shí)禁用Java
7. 雪上加霜 Java又一新漏洞公開(kāi)售價(jià)$5000
8. Java再曝任意代碼漏洞 距上次修復(fù)還不到一周