Mozilla touts “Klicka för att spela” i försvar mot Java sårbarhet

Som oro Java 7 uppdatering 10 sårbarheter fortsätter att eskalera, har Mozilla tagit upp frågan med hänvisning till hur detta gäller Firefox.

Michael Coates, chef för Security Assurance på Mozilla, skrev i ett blogginlägg på fredag ​​eftermiddag att Firefox-användare kan vara sårbara om de har den senaste versionen av Java plugin installerat på sina webbläsare.

Mer om Java på hemsidan

I fall du inte vet, var en annan noll dag sårbarhet i samband med Java upptäckt att aktivt utnyttjas i naturen, enligt ett antal, säkerhetsforskare och rapporter på fredagen.

Denna speciella Java 7 svaghet sägs vara så skadlig att US Department of Homeland Security har, varnade användare att inaktivera eller avinstallera Java-programvara, på sina datorer helt och hållet.

Vid denna tidpunkt, har Oracle (ägare av Java) inte släppt en säkerhetsuppdatering eller patch för att åtgärda problemen.

Coates förklarade att i ganska tydliga ordalag vad som kan hända här

En angripare kan utnyttja säkerhetsproblemet för att köra skadlig programvara på offrets maskin. Denna sårbarhet är aktivt används i attacker och skadlig utnyttja koden finns också gemensamt utnyttja kit.

För Firefox-användare, Coates utropat “Klicka för att spela” säkerhetsfunktion, som i huvudsak används för att stoppa lastning plugins innan de klickade – eller blockera dem helt och hållet.

Med hänvisning till Java, innebär detta plugin laddas inte förrän användaren klickar på tillstånd pop-up att göra det. Således, tills en patch rullas ut, inte ge tillstånd.

Coates tillade att Firefox-användare med äldre versioner av Java bör redan skyddas av befintliga plugin blockering eller Klicka för att spela försvar.

Skärmdump via Mozilla Security Blog

? M2M marknaden studsar tillbaka i Brasilien

Java tillåter “öppen jaktsäsong” för hackare, experterna, Java noll dag sårbarhet aktivt används i riktade attacker, Hur stor säkerhetsrisk är Java? Kan du verkligen sluta med det, Microsoft: Update Java eller döda den

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer