موزیلا از نسخه های اصلاح نشده پلاگین جاوا، به منظور حفاظت از كاربران خود در برابر حملاتی كه از آسیب پذیری های شناخته شده در این نسخه ها سوء استفاده می كنند، لیست سیاهی تهیه كرده است.

به گزارش فناوري اطلاعات ايران، موزیلا می تواند پسوندها و پلاگین ها را در صورتی كه مشكلات امنیتی و عملكردی مهمی را ایجاد نمایند، به لیست افزونه های مسدود شده فایرفاكس اضافه نماید. فایرفاكس به طور خودكار لیست سیاه را بررسی می كند و قبل از آن كه افزونه های هدفمند را غیرفعال نماید به كاربر اطلاع می دهد.

كو نیدهام، مدیر شبكه موزیلا روز دوشنبه اظهار داشت: به روز رسانی فوریه 2012 برای JDK و JRE، شامل یك اصلاحیه برای درست كردن یك آسیب پذیری بسیار مهم بود كه می توانست اجازه بارگذاری اجرای كد دلخواه را بر روی یك كامپیوتر كاربر پایانی بدهد.

نیدهام گفت: از این آسیب پذیری به طور فعال سوء استفاده می شود و یك خطر بالقوه برای كاربران است. برای كم كردن این خطر، نسخه های آلوده شده را به لیست سیاه فایرفاكس اضافه كردیم. موزیلا توصیه می كند در اسرع وقت JDK و JRE را به آخرین نسخه بر روی تمامی پلت فرم ها به روز رسانی نمایید. آخرین نسخه های جاوا برای ویندوز، جاوا نسخه های 6 و 7 است. موزیلا نیز یك ورودی را به لیست پلاگین های مسدود شده جاوا بر روی سیستم مكینتاش اضافه كرده است.

روز دوشنبه، محققان امنیتی از F-Secure اعلام كردند كه حملات جدید مبتنی بر وب به منظور نصب بدافزار، در حال سوء استفاده از یك آسیب پذیری در آخرین نسخه جاوا برای Mac OS هستند.