Mozilla周四宣布，由于在FireFox的Java 7 update 7插件中發現了一個新的漏洞，因此已將其加入阻止列表(block list)。該安全漏洞可能允許攻擊者危害用戶的系統，而且當前已被人拿來利用。Mozilla稱該缺陷為"嚴重風險"，因此采取措施以保護它的用戶。Update 6和更低版本的Java插件也由于其它缺陷，早已被加入黑名單，而現在Update 7也被加了進來。

下面就是Mozilla對今天的舉動不得不說的話:

“Mozilla強烈建議那些需要Java JDK和JRE的人們，盡快更新它們所有平臺上的當前版本。受影響版本的Java插件將被禁用，除非用戶看到阻止的提示后，依然明確地做出了要啟用它們的選擇。如果意外同意了阻止，用戶也能在附加組件(Add-ons)管理器的面板里重新啟用該插件。”

Mozilla在處理這次Java問題的時候比上一次冷靜多了。在8月的時候，該公司曾推薦：

”目前Oracle沒有能提供給Java的可用補丁，我們建議用戶在FireFox中禁用Java插件，以確保不受這個漏洞的影響“。

雖然如此，我們仍然建議用戶這么做：

”無論你用的是什么瀏覽器，如果不需要Java，就請你卸載它。如果你需要Java時，請使用一個單獨的瀏覽器，否則應該在你的默認瀏覽器里面禁用Java“。

原文鏈接：http://www.cnbeta.com/articles/215236.htm

【編輯推薦】

1. 美安全專家建議PC用戶暫時禁用Java
2. Oracle承認Java7中存在漏洞會在最短時間內修復
3. 甲骨文稱將很快發布補丁軟件修正Java缺陷
4. 甲骨文公布了Java SE 7u11更新
5. 甲骨文升級Java 專家稱Bug問題依舊
6. 美國土安全部建議非必要時禁用Java
7. 雪上加霜 Java又一新漏洞公開售價$5000
8. Java再曝任意代碼漏洞 距上次修復還不到一周