شماره: IRCNE2012041456
تاريخ: 16/01/91
موزيلا از نسخه هاي اصلاح نشده پلاگين جاوا، به منظور حفاظت از كاربران خود در برابر حملاتي كه از آسيب پذيري هاي شناخته شده در اين نسخه ها سوء استفاده مي كنند، ليست سياهي تهيه كرده است.
موزيلا مي تواند پسوندها و پلاگين ها را در صورتي كه مشكلات امنيتي و عملكردي مهمي را ايجاد نمايند، به ليست افزونه هاي مسدود شده فايرفاكس اضافه نمايد. فايرفاكس به طور خودكار ليست سياه را بررسي مي كند و قبل از آن كه افزونه هاي هدفمند را غيرفعال نمايد به كاربر اطلاع مي دهد.
كو نيدهام، مدير شبكه موزيلا روز دوشنبه اظهار داشت: به روز رساني فوريه 2012 براي JDK و JRE، شامل يك اصلاحيه براي درست كردن يك آسيب پذيري بسيار مهم بود كه مي توانست اجازه بارگذاري اجراي كد دلخواه را بر روي يك كامپيوتر كاربر پاياني بدهد.
نيدهام گفت: از اين آسيب پذيري به طور فعال سوء استفاده مي شود و يك خطر بالقوه براي كاربران است. براي كم كردن اين خطر، نسخه هاي آلوده شده را به ليست سياه فايرفاكس اضافه كرديم. موزيلا توصيه مي كند در اسرع وقت JDK و JRE را به آخرين نسخه بر روي تمامي پلت فرم ها به روز رساني نماييد. آخرين نسخه هاي جاوا براي ويندوز، جاوا نسخه هاي 6 و 7 است. موزيلا نيز يك ورودي را به ليست پلاگين هاي مسدود شده جاوا بر روي سيستم مكينتاش اضافه كرده است.
روز دوشنبه، محققان امنيتي از F-Secure اعلام كردند كه حملات جديد مبتني بر وب به منظور نصب بدافزار، در حال سوء استفاده از يك آسيب پذيري در آخرين نسخه جاوا براي Mac OS هستند.
- 3