Mozilla本周开始在召唤闪回恶意软件“明显和迫在眉睫”的威胁之后阻止Firefox中的一些Mac用户的java插件的过时版本。
Mozilla后两周此举禁用未分割的版本的甲骨文在Firefox的Windows上的软件。
虽然Mozilla于4月2日表示,它可能会将Java插件添加到Mac BoctorList的Firefox - a列出它维持了公司禁用的附加组件和插件,因为它们感染了恶意软件或被攻击者的目标 - 它没有遵循直到星期一。
在公司的帖子中附加组件博客,Mozilla表示,延迟是由于修补插件的吸收苹果开始分发4月3日。
随着Mozilla注意到,清理努力使得在感染闪存恶意软件感染的MAC的数量方面已经进行了进展。虽然早在两周前,超过60,000 Mac被闪回是闪回的,而那个数字上周跌至60%。
周二,赛门铁克 - 闪回使用的“陷阱”指挥控制域与其制造商沟通 - 表示,僵尸网络在过去几天中缩小了更多,并控制了少于10,000 Mac。
Mozilla在Windows和Mac上封锁Java之间暂停的另一个原因:Firefox有一个错误。
“Firefox中有一个错误,它可以防止它在更新后重新加载插件元数据”,“莫扎拉确认。“这意味着即使有人在Mac上更新Java,Firefox也会继续说出一个旧的和易受攻击的版本。”
Mozilla已经修复了BUG,并将修补程序卷为Firefox 12,该Firefox 12被设置为4月24日。
出于这些原因,Mozilla仅为Java插件的部分块提供了一个部分块,将其限制在由OS X 10.5或更早版本的Mac上运行的Firefox副本。OS X 10.5更像是豹子。
而苹果不再包装Oracle的Java与OS X - 它停止在2011年7月的狮子练习 - 它继续发出Java安全更新运行狮子以及2009年的雪豹或OS X 10.6。Java可能在某些狮子系统上:提示用户第一次尝试运行Java applet安装软件。
由于Apple不再支持OS X 10.5或leopard,其前任Tiger或任何旧的操作系统,因此它不会将Java的修补程序运送到这些用户。
“使用Mac OS X 10.5和较大的人将无法获得Java更新,这意味着除非他们更新其操作系统或升级其硬件,否则它们将保持易变,”Mozilla指出。“对于这些用户来说,没有点等待,所以我们已经阻止了它们的Java插件。”
Firefox用户运行OS X 10.5或更早版本,将具有JRE 1.6.0_31及更早版本,或JRE版本1.7.0至1.7.0_2禁用。
Mozilla称之为移动“软块”,表示用户已通知插件已被禁用,但它们可以通过清除通知对话框中的“禁用”框以其风险继续使用它。通过从“工具”菜单中选择“加载项”,用户还可以稍后稍后启用插件介绍的插件部分。
Firefox用户运行OS X 10.6及更高版本将在下周禁用过时的Java插件,如果他们升级到版本12浏览器。
虽然Mozilla在Firefox上为Windows上的Java块没有完美无瑕 - 它被错误地发布为“硬块”,这使得用户无法使用插件 - 没有证据表明Mozilla的支持有类似的问题Mac用户在周一移动后的论坛。
在4月6日的博客中,克里斯蒂安霍勒姆是Mozilla Security工程师,有关Mozilla阻止Java插件的思考的更多细节。
“随着MAC平台的普及,它的吸引力作为攻击者的目标,”Holler说。“对Mac用户的威胁是明显和迫在眉睫的,从而提示我们对所有平台的回应。”
GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer., 上Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
看到更多来自Computerworld.com上的Gregg Keizer。
阅读有关恶意软件和漏洞的更多信息在Computerworld的恶意软件和漏洞主题中心。
这个故事,“Mozilla阻拦了一些Mac用户的Firefox中的Java”最初发布Computerworld. 。