Firefox 强制停用旧版 Java 外挂以策安全

     <p> Mozilla 为了降低此风险， 已将受影响的旧版 Java 外挂程序 (Version 6 Update 30 及 Version 7 Update 2 及更之前的版本) 加入到 Firefox 的封锁清单当中，预计也将在日后封锁 Mac 平台上的旧版外挂程序。</p>    <p> Java Development Kit (JDK) 与 Java Runtime Environment (JRE) 在 2012 年 2 月版中的安全性更新中，修正了能在最终端用户任意登入密码的严重缺陷问题。</p>    <p> 目前，已确定有人利用 JDK 与 JRE 的旧版本所存在的脆弱性来攻击他人，对使用者安全而言已经成为潜在的威胁。Mozilla 为了降低此风险， 已将受影响的旧版 Java 外挂程序 (Version 6 Update 30 及 Version 7 Update 2 及更之前的版本) 加入到 Firefox 的封锁清单当中，预计也将在日后封锁 Mac 平台上的旧版外挂程序。</p>    <p> 在使用旧版本的 Java 外挂程序情况下，Firefox 将会跳出告知问题的对话窗。这时，若使用者没有明确选择继续使用，外挂程序就将会被停用。</p>    <p> Mozilla 强烈建议需要使用 JDK 与 JRE 的使用者，能尽快在各平台上更新成最新版，使用者可以到 java.com 下载供 Windows/Linux 平台使用的最新版外挂程序，而 Apple 也已经透过 OS X 软体更新发布 Mac OS X 10.6 与 OS X 1.07 的最新版 JRE。</p>