Firefox disabiliterà le vecchie versioni del plugin Java

Secondo Brian Krebs, esperto di sicurezza, Mozilla inizierà a disattivare automaticamente le vecchie versioni del plugin “Java Deployment Toolkit” per Firefox. La decisione sarebbe stata presa sulla base di alcune segnalazioni pervenute alla società.

La scorsa settimana, Oracle ha rilasciato un aggiornamento per JRE e JDK risolvendo una pericolosa vulnerabilità di sicurezza scoperta nelle versioni di Java 6 precedenti all'”Update 20” e, nello specifico, proprio all’interno del componente “Java Deployment Toolkit“. La vulnerabilità potrebbe aprire le porte ad attacchi di tipo “drive-by download“: sfruttandola, gli aggressori potrebbero così causare il prelievo automatico e l’installazione di malware semplicemente spronando l’utente a visitare una pagina web “maligna”, preparata allo scopo (per maggiori informazioni, suggeriamo di consultare queste notizie).

Alcuni sviluppatori di Mozilla hanno rilevato come la patch recentemente messa a disposizione da Oracle non risolva il problema per tutti gli utenti di Firefox. Come conferma anche lo US-CERT statunitense, la versione del plugin esente dalla problematica è la 6.0.200.2: agli utenti di Firefox viene quindi consigliato di effettuare una verifica dal menù Strumenti, Componenti aggiuntivi, Plugin del browser.