Résoudre Tous Les Problèmes De Windows Et Autres Programmes

Mozilla ajoute des versions de plug-in Java vulnérables à la liste de blocage de Firefox

Mozilla a mis sur liste noire les versions non corrigées du plug-in Java de Firefox sur Windows afin de protéger ses utilisateurs contre les attaques qui exploitent les vulnérabilités connues de ces versions.

liste de compatibilité des logiciels Windows 10

Mozilla peut ajouter des extensions ou des plug-ins à la liste de blocage des modules complémentaires Firefox s'ils causent des problèmes de sécurité ou de performances importants. Les installations de Firefox interrogent automatiquement la liste de blocage et avertissent les utilisateurs avant de désactiver les modules complémentaires ciblés.



'La mise à jour de février 2012 du kit de développement Java (JDK) et de l'environnement d'exécution Java (JRE) incluait un correctif pour corriger une vulnérabilité critique qui peut permettre le chargement de code arbitraire sur l'ordinateur d'un utilisateur final', a déclaré Kev Needham, le gestionnaire de canaux de Mozilla. dans un article de blog Lundi.



'Cette vulnérabilité - présente dans les anciennes versions du JDK et du JRE - est activement exploitée et constitue un risque potentiel pour les utilisateurs', a déclaré Needham. 'Pour atténuer ce risque, nous avons ajouté les versions affectées du plug-in Java pour Windows (version 6 mise à jour 30 et inférieure ainsi que version 7 mise à jour 2 et inférieure) à la liste de blocage de Firefox.'

comment désactiver le trousseau

Needham n'a pas précisé la vulnérabilité activement exploitée, mais les sociétés de sécurité ont averti au cours des deux dernières semaines que les exploits de la vulnérabilité Java CVE-2010-0507 étaient utilisés dans des attaques généralisées et ont été incorporés dans la populaire boîte à outils d'exploitation Blackhole.



Contrairement au navigateur Chrome de Google, qui possède une fonctionnalité spécifiquement destinée à désactiver les plug-ins obsolètes, Firefox s'appuie sur les développeurs de Mozilla pour décider quels plug-ins présentent un risque pour les utilisateurs. Cependant, les utilisateurs conservent le choix d'empêcher la désactivation de ces plug-ins.

La liste de blocage de Firefox a rarement été utilisée pour désactiver les plug-ins des grands éditeurs de logiciels comme Oracle, mais des précédents existent. En octobre 2009, Mozilla a décidé d'ajouter le plug-in Windows Presentation Foundation (WPF) de Microsoft à la liste de blocage de Firefox après que Microsoft a révélé qu'il présentait une vulnérabilité.

comment numériser à partir d'une imprimante sans fil

'Mozilla encourage fortement toute personne ayant besoin du JDK et du JRE à mettre à jour la version actuelle dès que possible sur toutes les plateformes', a déclaré Needham. Les dernières versions de Java pour Windows sont Java 6 Update 31 et Java 7 Update 3.



Mozilla envisage également d'ajouter une entrée de liste de blocage pour le plug-in Java sur OS X. Cependant, le blocage de Java sur OS X peut être plus délicat que sur Windows, car Apple a généralement des mois de retard sur Oracle dans la livraison des correctifs Java.

Lundi, les chercheurs en sécurité de F-Secure annoncé que de nouvelles attaques Web exploitent une vulnérabilité de la dernière version de Java pour Mac OS afin d'installer des logiciels malveillants. Empêcher ces attaques d'affecter les utilisateurs de Firefox signifierait mettre sur liste noire la dernière version du plug-in Java pour Mac, ce qui les priverait de la possibilité d'utiliser des applications Java dans Firefox.