11 月 19 - 20 日 Apache Pulsar 社区年度盛会来啦,立即报名! 了解详情
写点什么

Firefox 26 默认屏蔽 Java

  • 2013-12-13
  • 本文字数:1298 字

    阅读完需:约 4 分钟

由于安全性问题,Mozilla Firefox 26 现在默认屏蔽了所有 Java 插件,但如果用户想运行这些插件,它也允许他们那么做。

早在 2011 年,Mozilla 就曾因为安全性问题考虑将Java 加入其浏览器的黑名单中,但那时并未做出决定。今年一整年,Mozilla 一直在开发和测试“点击运行(Click-to-Play)”功能,该功能允许用户选择他们想要启用的插件。但是,这一过程并不顺畅,而且已经影响了基于Java 的网站和用户。

在九月份,Mozilla 决定将Java 的所有版本都标记为不安全,并在Firefox 24 中实现了这一功能。但是,许多用户都不清楚,他们那些不能正常运行的应用程序和网站发生了什么,他们并不知道有个允许他们启用Java 的CtP 功能。当时,一部分插件不见了,而CtP 又没有处理它们,在有些情况下, CtP 用户界面甚至都不见了。许多银行用户似乎都受到了影响,至少在有些国家是这样:

Knud Berggreen :Java Plugin 7 update 45 不应该被屏蔽!它影响了所有丹麦人,因为全国的登录都受阻了。

etoxsg :在挪威,只有几个在线银行允许用户在没有安装 Java 插件的情况下使用他们的服务。我认为,在挪威、瑞典和丹麦,所有家庭的 90% 仅仅因为银行业务就需要 Java 插件。因此,当你们突然决定屏蔽所有的 Java 插件而又没有事先通知的时候,我不得不做 8 次上门服务,并在外面接听了来自朋友、邻居和家庭的 15 个电话。

下面是来自社区的另外两个反应:

Tomasz :很遗憾听到了明确的消息,但是,作为用户,我想问:在 FF 上屏蔽 Java 这样一个极端不负责任的决定是谁做出的?!

因为这个决定,我无法登录在线交易账户。我的银行所使用的应用程序只是在一个消息框中显示‘需要 Java 版本 >1.5’,而没有任何安全问题的蛛丝马迹。它只是不能正常运行。

ipatrol :你们所有人都突然疯了吗?Java 是支撑动态内容的三大核心技术之一!你们开始抡起大锤去砸碎几个 Bug,而你们所有人谈到这件事时都心平气和,难道这是一些小的用户界面调整?

Java SE 工程部经理 Roger 发表了对这一个问题的看法:

在 java.com 上,我们看到有相当数量的人报告了 FF 指出 Java7u45 易受攻击这件事。许多人都说,他们的解决方案是使用 IE。针对相关术语的搜索量暴涨。不知道这是不是 FF 团队当初这样做时所预期的终端用户解决方案。有关该消息以及如何允许 Java 运行的困扰似乎是个易用性问题。关于这项新的屏蔽设置如何影响 FF 用户的行为,有任何统计信息吗?

那时,Mozilla 决定将屏蔽设置恢复原状,但那只是 CtP 功能修复之前的临时措施。在十月底,Mozilla 发布了 Firefox 的一个测试版本,该版本再次以安全性问题为由屏蔽了除Flash 之外的所有插件

最终,在今年年底,Firefox 26 现在默认屏蔽了所有网站上的所有Java 插件。当人们需要的时候,CtP 用户界面是否足以让人们知道如何启用Java 还有待观察。

在Windows 和Flash 承担用户计算机上安全漏洞的责任多年以后,现在轮到Java 来感受一些压力了。过去,Oracle 似乎没有很关注这个问题,但考虑到它在十月份的重要补丁更新程序下发布的127 项安全修复更新,其态度已经发生了变化。重要补丁更新程序至少每个季度都应该提供安全更新。

查看英文原文:**** Firefox 26 Blocks Java

2013-12-13 07:191209
用户头像

发布了 256 篇内容, 共 74.9 次阅读, 收获喜欢 10 次。

关注

评论

发布
暂无评论
发现更多内容

一上来就主从、集群、哨兵,这谁受得了

阿Q说代码

redis 命令 8月日更 五大基础类型

百度智能云天工物联网支持多种类数据传输!MQTT助力数据、语音、视觉应用智能化

百度开发者中心

产品 最佳实践 前沿技术 企业资讯

Python代码阅读(第22篇):从源字典映射出新字典

Felix

Python 编程 Code Programing 阅读代码

低代码是什么?

低代码小观

低代码 低代码开发平台

安卓主板RK3288 RK3128 RK3399有哪些特点?

双赞工控

安卓主板 rk3288主板 rk3399主板 rk3128主板

fil挖矿步骤教程是什么?fil挖矿规则是什么?

fil挖矿步骤教程是什么 fil挖矿规则是什么

ipfs挖矿用什么app?ipfs挖矿收益计算器怎么看?

ipfs挖矿用什么app ipfs挖矿收益计算器怎么看

InfoQ引航计划|文章排版规范

InfoQ写作社区官方

燃炸!字节跳动成功上岸,只因刷爆LeetCode算法面试题

Java~~~

Java 架构 面试 算法 LeetCode

IM技术分享:万人群聊消息投递方案的思考和实践

JackJiang

即时通讯 IM 群聊

熟悉Linux tail 命令

林十二

无代码是什么?

低代码小观

无代码开发 无代码 无代码平台

漫游语音识别技术——带你走进语音识别技术的世界

声网

语音识别

瞬间登上牛客网热榜榜首!腾讯内部68W字Netty全栈宝典简直太香了

Java 编程 架构 面试 Netty

爆料!前华为微服务专家纯手打500页落地架构实战笔记,已开源

Java~~~

Java spring 架构 面试 微服务

前阿里P8狂总结出1000页Java面试核心原理+框架篇笔记

Java~~~

Java spring 架构 面试 微服务

InfoQ引航计划|合集排版规范

InfoQ写作社区官方

引航计划

ArrayList和LinkedList在性能方面的差别,能有多大?

做梦都在改BUG

Paxos理论介绍(1): 朴素Paxos算法理论推导与证明

OpenIM

阿里五位大佬总结操作系统+程序员必知硬核知识离线版pdf火了

Java~~~

Java 架构 面试 操作系统 网络

接口管理进阶-环境变量的使用

CodeNongXiaoW

大前端 测试 后端 接口文档 接口管理

华为3位大咖吐血整理出600多页Spring微服务架构设计

Java~~~

Java spring 架构 面试 微服务

架构实战训练营模块六作业

Clarke

如何做好Clickhouse集群的监控覆盖?

BUG侦探

大数据 Clickhouse 监控系统

牛皮了!华为世界顶级Linux大牛总结出了3788页进阶笔记

Java~~~

Java Linux 架构 面试 运维

信息安全等级保护四级常见问题解答

行云管家

网络安全 信息安全 堡垒机 等级保护

云时代,用对工具就能让云上运维工作事半功倍!

行云管家

云计算 云服务 混合云 云时代 云运维

重磅升级!融云推出 IM+RTC+X「全」通信解决方案

融云 RongCloud

开发者 音视频 通信 即时通讯

Filecoin挖矿收益高涨,Filecoin挖矿收益怎么计算?

区块链 分布式存储 IPFS filecoin挖矿 filecoin收益

Firefox 26默认屏蔽Java_Java_Abel Avram_InfoQ精选文章