Браузер Firefox будет блокировать устаревшие плагины Java

28 Апрель 2010

Разработчики Mozilla Firefox приняли решение о блокировании устаревших версий плагина Java. Такое решение связано с тем, что старые версии плагина имеют серьезные уязвимости, позволяющие злоумышленникам выполнять произвольный код на компьютере пользователя.

Разработчики популярного браузера Mozilla Firefox активируют код, отвечающий за блокировку Java-плагина. На самом деле ничего страшного здесь нет, код будет блокировать только устаревшие версии плагина, оставляя работоспособными новые. Решение об активации было принято ввиду серьезной уязвимости старых версий Java-плагина.

Напомним, что благодаря данной уязвимости злоумышленник может получить доступ ко всей системе через специально созданную страницу. Так как Java Web Start некорректно проверяет параметры командной строки, то передавая через HTML-тег "object" специальные команды, можно получить доступ к операционной системе.

Компания Oracle, нынешний разработчик JavaWS, выпустила патч 15 апреля, исправляющий уязвимость. Однако в некоторых случаях при установке в браузер Firefox он становится рядом со старой версией плагина, что совершенно не исправляет проблему с безопасностью. Поэтому разработчики Mozilla Firefox были вынуждены пойти на данные меры, принудительно отключая устаревший плагин. Подробнее об уязвимости можно прочитать здесь.

В дальнейшем, в целях повышения безопасности планируется запускать все плагины, в том числе и Java, в отдельных процессах. Данное нововведение, названное «out of process plug-ins», уже присутствует в бета-версии Firefox 3.6.4. По словам разработчиков, кроме увеличения безопасности данный метод запуска увеличит и скорость работы браузера на многоядерных процессорах.