Mozilla dodaje starije verzije Java pluginova blok listi Firefoxa

Vesti, 04.04.2012, 09:23 AM

Firefox za Windows će ubuduće blokirati starije, nezakrpljene verzije Java kako bi korisnici bili zaštićeni od napada u kojima se koriste poznate ranjivosti tih verzija.

Ranjivosti u Java od kojih Mozilla pokušava da zaštiti korisnike svog brauzera su zakrpljene u februaru, ali Java je jedna od komponenti brauzera koju korisnici često ostavljaju neažuriranom dugo pošto proizvođač objavi zakrpe za otkrivene ranjvosti koje se aktivno koriste u hakerskim napadima.

Razlog zbog koga je Java omiljena slaba tačka koju hakeri koriste u napadima leži u činjenici da korisnici često nemaju uključeno automatsko ažuriranje za Java. Zbog ove opasne navike korisnika često prođe mnogo vremena od momenta kada proizvođač objavi ažuriranje do trenutka kada se korisnik seti da primeni ažuriranje.

Ažuriranje objavljeno u februaru ove godine za JDK (Java Development Kit) i JRE (Java Runtime Environment) uključuje zakrpu za kritičnu ranjivost koja može omogućiti učitavanje napadačkog koda na kompjuteru krajnjeg korisnika.

“Ova ranjivost prisutna u starijim verzijama JDK i JRE se aktivno iskorišćava (u napadima) i potencijalno je opasna za korisnike,” kažu iz Mozilla-e. Da bismo izbegli ovu opasnost, dodali smo verzije Java plugin-ova za Windows Firefox-ovoj blok listi.”

Iako iz Mozilla-e nisu naznačili o kojoj se ranjivosti radi u ovom slučaju, tokom poslednjih nekoliko nedelja kompanije koje se bave računarskom bezbednošću su upozoravale na CVE-2010-0507 ranjivost u Java koja se koristi u napadima i koja je dodata Blackhole exploit alatu.

Za razliku od Chrome-a koji isključuje neažurirane plugin-ove, Firefox se oslanja na Mozilla-ine programere koji procenjuju da li je određeni plugin opasan za bezbednost korisnika. Ipak, čak i u slučaju Chrome-a korisnicima je ostavljen izbor da sami odluče da li će isključiti određeni plugin.

Mozilla je preporučila korisnicima da ažuriraju JDK i JRE što je pre moguće. Najnovije verzije Java za Windows su Java 6 Update 31 i Java 7 Update 3.

Mozilla razmatra mogućnost da blok listi doda i Java plugin za Mac OS X s obzirom na upozorenje F-Secure da se u napadima koristi ranjivost u najnovijoj verziji Java za Mac OS X. To bi značilo da korisnici Firefox-a za Mac OS X ne bi mogli da koriste Java aplikacije u Firefox-u.