Mozilla周四宣布，由于在FireFox的Java 7 update 7插件中發(fā)現(xiàn)了一個新的漏洞，因此已將其加入阻止列表(block list)。該安全漏洞可能允許攻擊者危害用戶的系統(tǒng)，而且當前已被人拿來利用。Mozilla稱該缺陷為"嚴重風險"，因此采取措施以保護它的用戶。Update 6和更低版本的Java插件也由于其它缺陷，早已被加入黑名單，而現(xiàn)在Update 7也被加了進來。

下面就是Mozilla對今天的舉動不得不說的話：

“Mozilla強烈建議那些需要Java JDK和JRE的人們，盡快更新它們所有平臺上的當前版本。受影響版本的Java插件將被禁用，除非用戶看到阻止的提示后，依然明確地做出了要啟用它們的選擇。如果意外同意了阻止，用戶也能在附加組件(Add-ons)管理器的面板里重新啟用該插件。”

Mozilla在處理這次Java問題的時候比上一次冷靜多了。在8月的時候，該公司曾推薦：

“目前Oracle沒有能提供給Java的可用補丁，我們建議用戶在FireFox中禁用Java插件，以確保不受這個漏洞的影響”。

雖然如此，我們仍然建議用戶這么做：

“無論你用的是什么瀏覽器，如果不需要Java，就請你卸載它。如果你需要Java時，請使用一個單獨的瀏覽器，否則應該在你的默認瀏覽器里面禁用Java”。

本文來自：cnbeta

編譯自：TheNextWeb