セキュリティリスクを軽減するため、古い Java プラグインを強制的に無効化する措置を取りました | Mozilla Japan ブログ(情報元のブックマーク数)

JREJDKFirefoxのアドインの古い物を悪用する攻撃があるということで、古いJavaプラグインを無効化する措置をFirefoxがとったらしいです。

すばらしい!

Java Development Kit (JDK) と Java Runtime Environment (JRE) の 2012 年 2 月版セキュリティアップデート には、エンドユーザのコンピュータ上で任意のコード読み込みを許しかねない重大な脆弱性を修正するパッチが含まれています。

JDKJRE の旧バージョンに存在するこの脆弱性は、既にそれを悪用した攻撃が確認されており、ユーザにとって潜在的なセキュリティリスクとなっています。Mozilla では、このリスクを軽減するため、影響を受ける WindowsJava プラグインの旧バージョン (Version 6 Update 30 およびそれ以前、Version 7 Update 2 およびそれ以前) を Firefox の ブロックリストに追加しました。Mac 版も後日追加する予定です。

Mozilla では、JDKJRE を必要とするすべてのユーザに、各プラットフォームで早急に最新版への更新を行うよう、強く推奨します。

旧バージョンの Java プラグインを使っている場合、Firefox が 問題を知らせるダイアログを表示します。その際、ユーザが明示的に有効化の継続を選択しない限り、プラグインは無効化されます。

セキュリティリスクを軽減するため、古い Java プラグインを強制的に無効化する措置を取りました | Mozilla Japan ブログ

screenshot