Mozilla vô hiệu hóa plug-in Java của Firefox

Quản Trị Mạng - Theo thông tin từ chuyên gia bảo mật Brian Krebs của Mozilla, Firefox đã chính thức vô hiệu hóa plug-in Java Deployment Toolkit vào ngày 20/04/2010. Cũng theo thông tin được đăng tải trên blog cá nhân, Krebs cho biết rằng Mozilla đang cố gắng ngăn chặn những lỗ hổng an ninh được khai thác qua Java mà tin tặc đang cố tính khoét sâu vào đây để tiến hành cài đặt mã độc.

Tuần trước, Oracle cũng đã công bố bản vá Java 6 Update 20 để tiến hành “bịt” các lỗ hổng nghiêm trọng trong ứng dụng Java Deployment Toolkit và Java Plug-in. Theo mặc định, Java Deployment Toolkit sẽ tự động cài đặt vào trình duyệt Internet Explorer của Microsoft, và các sản phẩm cùng loại của Mozilla, ở đây là Firefox và SeaMonkey.

Tuy nhiên, chúng ta có thể dễ dàng nhận thấy thực tế rằng quá trình cập nhật của Java thường diễn ra chậm chạp, đặc biệt đối với plug-in được cài đặt trong trình duyệt Firefox. Ngay cả khi tiến hành gỡ bỏ Java ra khỏi hệ thống, nó vẫn để lại ứng dụng plug-in trong các trình duyệt. Phiên bản 6.0.200.2 đã được báo cáo và nhận diện có rất nhiều lỗ hổng tại đây.

Người sử dụng với các phiên bản cũ hơn của plug-in sẽ nhận được thông báo về việc vô hiệu hóa chức năng Java Deployment Toolkit – JDT trong những ngày sắp tới. Hoặc mọi người có thể tự làm bằng cách vào Tools / Add-ons / Plug-ins. Phiên bản Firefox mới và ổn định nhất là 3.6.3 được công bố đầu tháng 4 vừa rồi.

Thứ Tư, 21/04/2010 10:31
51 👨 6.432
0 Bình luận
Sắp xếp theo