Mozilla рекламирует «Click to Play» в защиту от уязвимости Java

  • Aug 28, 2023

Mozilla вмешалась со своими советами и ресурсами в условиях назревающей паники об уязвимостях Java.

zdnet-mozilla-ctp-in-action1-600x478

Поскольку беспокойство о Джава 7. Уязвимости обновления 10 продолжают расти. Мозилла рассмотрел этот вопрос в отношении того, как это касается Fire Fox.

Майкл Коутс, директор по обеспечению безопасности Mozilla: написал в блоге в пятницу днем что пользователи Firefox могут быть уязвимы, если в их браузерах установлена ​​текущая версия плагина Java.

Подробнее о Java на ZDNet:

  • Эксперты считают, что Java открывает «сезон охоты» на хакеров
  • Уязвимость нулевого дня в Java активно используется в целевых атаках
  • Насколько велика угроза безопасности Java? Можете ли вы действительно бросить его использовать?
  • Microsoft: обновите Java или уничтожьте ее

Если вы не в курсе, по данным ряда источников, была обнаружена еще одна уязвимость нулевого дня, связанная с Java. исследователи безопасности и отчеты в пятницу.

Говорят, что эта конкретная слабость Java 7 настолько вредна, что Министерство внутренней безопасности США

предупредил пользователей о необходимости отключить или удалить программное обеспечение Java на своих компьютерах вообще.

На данный момент Oracle (владелец Java) не выпустила обновление безопасности или исправление для устранения проблем.

Коутс довольно ясно объяснил, что здесь может произойти:

Злоумышленник может воспользоваться этой уязвимостью для запуска вредоносного программного обеспечения на компьютере жертвы. Эта уязвимость активно используется в атаках, а вредоносный код эксплойта также доступен в распространенных наборах эксплойтов.

Пользователям Firefox Коутс рекламировал Функция безопасности «Нажми, чтобы играть», который в основном используется для остановки загрузки плагинов до того, как они будут нажаты, или для их полной блокировки.

Применительно к Java это означает, что плагин не будет загружаться до тех пор, пока пользователь не нажмет на всплывающее окно разрешения. Таким образом, пока не будет установлен патч, не давайте разрешения.

Коутс добавил, что пользователи Firefox с более старыми версиями Java уже должны быть защищены существующей блокировкой плагинов или защитой Click To Play.

Скриншот через Блог о безопасности Mozilla