Mozilla blokerer for Java i Firefox til Macs med Leopard

 

 

Macs med ældre versioner af Mac OS X kan fremover ikke køre Java i Firefox.

Mozilla tager dette skridt for at deltage i inddæmningen af trojaneren Flashback, som spreder sig via et sikkerhedshul i Java. Apple har lukket hullet, men kun i den version af Java som kører på Snow Leopard og Lion, mens brugere af ældre versioner af Mac OS X som Leopard og Tiger stadig er udsatte.

Mozilla oplyste allerede den 2. april at de vil blackliste Java plug-in’et, men det sker først nu, da Apple den 3. begyndte at udsende sikkerhedsopdateringer til Java og denne proces skulle være færdig først.

En anden grund til at sortlisningen har taget ekstra tid er, at Firefox har en bug, der gør at den ikke reloader metadata fra plug-ins ved opdateringer, og det gør at den vil opfatte de nye, sikre, Javaversioner på Snow Leopard og Lion som skadelige.

Mozilla har derfor kun lavet en delvis blokaring af Java, som er begrænset til de versioner af Firefox, der kører på Mac OS X 10.5 og ældre.

Trojaneren Flashback, der på et tidspunkt havde inficeret op til 600.000 Maccomputere er efter apples sikkerhedsopdatering på tilbagegang, og nu menes under 100.000 computere at være inficeret.

Computerworld


 

© 2012, maczonen.dk. All rights reserved.