В Firefox заблокирован по умолчанию Java-плагин
🕛 23.10.2013, 09:08
Разработчики Mozilla, недовольные постоянными проблемами с безопасностью браузерного плагина для платформы Java, решились на радикальные меры и внесли Java-плагин в список блокирования по умолчанию. Блокировке подлежат все версии данного плагина, включая самую последнюю, предлагаемую Oracle - Java Plugin 7 update 45 в версиях для Linux, OS X и Windows. Весь Java-контент на сайтах теперь считается небезопасным, в связи с чем выводится соответствующее предупреждение. Для отмены блокировки достаточно кликнуть на заблокированную область или выбрать отмену блокировки для данной страницы в диалоге, показываемом при клике на предупреждающую красную иконку в адресной строке. Ранее блокирование актуальных версий Java осуществлялось только в крайних случаях, но в последних выпусках Firefox интерфейс для индивидуальной отмены блокировки был существенно упрощён, что позволило перейти к более активной тактике блокирования по умолчанию.
В качестве причин по полному блокированию Java упоминается регулярное обнаружение в плагине опасных уязвимостей в сочетании с медленной реакцией на их исправление. Обновления с устранением проблем безопасности в Java выпускаются в соответствии с фиксированным планом. Например, в версии Java update 45 было устранено 50 уязвимостей, 12 из которых присвоен максимальный уровень опасности. Нередко информация о характере некоторых опасных проблем появляется в открытом доступе задолго до исправления и только в крайних случаях, когда уязвимость начинает активно использоваться для распространения вредоносного ПО, компания Oracle делает исключение и выпускает внеплановое обновление. В настоящее время эксплуатация уязвимостей в Java-плагине является одним из основных способов организации атак на пользовательские системы.