Firefox: Mozilla aggiorna la block-list dei vecchi plugin Java

Spesso nei nostri browser usiamo vecchi plugin e questo, nella maggiore dei casi, può creare vari tipi di problemi legati alla stabilità, sicurezza e compatibilità. I produttori di browser non hanno mai preso troppo seriamente questo problema, utilizzando solo soluzioni non del tutto efficaci, come Google che ha provato ad includere Adobe Flash nel suo browser o il servizio Plug-In Checker di Mozilla. Da molto tempo viene criticato ai browser di consetire l’utilizzo dei plugin che si trovano nel sistema poichè, anche se risulta convieniente per la compatibilità, presenta comunque un rischio per quanto riguarda la sicurezza.

Mozilla in questi giorni ha annunciato che la block-list è stata aggiornata con vecchi plug-in di Java: la block-list elenca i plug-in o estensioni che potrebbero risultare dannosi per il browser sia per stabilità che per sicurezza; ecco l’annuncio (potrete trovarlo anche QUI):

The February 2012 update to the Java Development Kit (JDK) and Java Runtime Environment (JRE) included a patch to correct a critical vulnerability that can permit the loading of arbitrary code on an end-user’s computer.

This vulnerability—present in the older versions of the JDK and JRE—is actively being exploited, and is a potential risk to users. To mitigate this risk, we have added affected versions of the Java plugin for Windows (Version 6 Update 30 and below as well as Version 7 Update 2 and below) to Firefox’s blocklist. A blocklist entry for the Java plugin on OS X may be added at a future date.

Mozilla strongly encourages anyone who requires the JDK and JRE to update to the current version as soon as possible on all platforms.

Affected versions of the Java plugin will be disabled unless a user makes an explicit choice to keep it enabled at the time they are notified of the block being applied.

Updated versions of the JRE for Windows and Linux operating systems are available through java.com.

Java for OS X is provided by Apple, but an update to a non-vulnerable version of the JDK or JRE was not available at the time of this posting.

Gli utenti di Firefox sono invitati ad aggiornare Java sul proprio sistema per risolvere il problema; molti utenti non si accorgono di avere disabilitato Java sul proprio browser. Nell’ultima parte dell’annuncio viene dichiarato come per il sistema Mac OS X non sono è stato aggiunto nulla nella block-list, ed Apple non è riuscita ancora a produrne una versione aggiornata.

Ognuno può controllare i suoi plug-in andando su Componenti aggiuntivi (Add-on) -> Plugin per vedere se il plugin Java è abilitato sul tuo browser e verificare da questo sito se quella era l’ultima versione disponibile (se non è l’ultima versione quella installata sul vostro PC, aggiornatela). Anche sugli altri browser si può effettuare lo stesso procedimento di verifica.

Rispondi