FireFox已将高危Java Update 7插件加入黑名单
2023-03-14 22:59:37 时间
Mozilla周四宣布,由于在FireFox的Java 7 update 7插件中发现了一个新的漏洞,因此已将其加入阻止列表(block list)。该安全漏洞可能允许攻击者危害用户的系统,而且当前已被人拿来利用。Mozilla称该缺陷为"严重风险",因此采取措施以保护它的用户。Update 6和更低版本的Java插件也由于其它缺陷,早已被加入黑名单,而现在Update 7也被加了进来。
下面就是Mozilla对今天的举动不得不说的话:
“Mozilla强烈建议那些需要Java JDK和JRE的人们,尽快更新它们所有平台上的当前版本。受影响版本的Java插件将被禁用,除非用户看到阻止的提示后,依然明确地做出了要启用它们的选择。如果意外同意了阻止,用户也能在附加组件(Add-ons)管理器的面板里重新启用该插件。”
Mozilla在处理这次Java问题的时候比上一次冷静多了。在8月的时候,该公司曾推荐:
”目前Oracle没有能提供给Java的可用补丁,我们建议用户在FireFox中禁用Java插件,以确保不受这个漏洞的影响“。
虽然如此,我们仍然建议用户这么做:
”无论你用的是什么浏览器,如果不需要Java,就请你卸载它。如果你需要Java时,请使用一个单独的浏览器,否则应该在你的默认浏览器里面禁用Java“。
原文链接:http://www.cnbeta.com/articles/215236.htm
【编辑推荐】
相关文章
- Java要抛弃祖宗的基业,Java程序员危险了!
- 十大 Java 语言特性
- JVM 三色标记算法,原来是这么回事!
- 聊聊 Spring 事务控制策略以及 @Transactional 失效问题避坑
- 写给 Java 程序员的前端 Promise 教程
- 写给 Java 程序员的前端 Promise 教程,你学会了吗?
- Java 中为什么不全部使用 Static 方法?
- Java 池化技术你了解多少?
- Java 服务 Docker 容器化优秀实践
- Spring Boot + EasyExcel导入导出,简直太好用了!
- 我们一起聊聊 Java 内存泄漏
- CentOS 下安装 Docker 极简教程
- JDK 19 功能集冻结:Java 19 只有七个新特性
- 关于 CMS 垃圾回收器,你真的懂了吗?
- 为什么会有这么多编程语言?
- 改善Java代码的八个建议
- 接口流量突增,如何做好性能优化?
- Java 以编程方式创建JAR文件
- POJO、Java Bean是如何定义的
- Spring 的 Bean 明明设置了 Scope 为 Prototype,为什么还是只能获取到单例对象?