Top 雑記帳 >Mozilla Javaの脆弱性を受けてFirefoxの[Click To Play]を有効化。
2013年01月13日

Mozilla Javaの脆弱性を受けてFirefoxの[Click To Play]を有効化。

昨日からJava最新版に脆弱性が見つかったことがニュースになっています。

これ受けてMozillaはJavaの各バージョン(7u9, 7u10, 6u37, 6u38)の利用にあたって「Click To Play」機能を有効にしています。

脆弱性の内容は、攻撃者が被害者のマシン上で悪意のあるソフトウェアを実行することができるというもので、万一被害に逢った場合、そのインパクトはかなり大きなものになると予想されます。

ユーザーの中には、いち早くプラグインを無効化したり、Java自体をアンインストールした方もおられると思いますが、「Click To Play」が有効化されたことで、ユーザー自らが「有効にする」アクションを取らない限り安全であると思われます。


01_Block Java Pkugin.JPG


02_Block Java Plugin.jpg


この措置によりJavaプラグインは自動的に無効化され、アドオンマネージャ内でも非表示となります。

*「Java Deployment Toolkit」のみが表示されるようになります。


03_Block Java Pkugin+1.jpg



参考記事:Protecting Users Against Java Vulnerability(Mozilla Security Blog)


参考記事:Java アプレットを無効にするには(mozilla support)


現時点では入手可能mなパッチもなく、Oracleが対処してくれるのを待つしかない状態ですが、FirefoxユーザーはJavaコンテンツを表示させたとき、うかつに有効化しないよう気をつけてください。

なお、Google Chromeをご利用の方は、以下の方法でJavaを無効化してください。

1.オムニバーに[chrome://plugins/]と入力し、プラグイン一覧を表示する。
2.JAVA(TM)を[無効化]する。


Javaに関しては毎度同じようなことがあり、面倒なことではありますが、ユーザー自身できちんと対処しないとしょうがないですね。


<関連記事>


■Javaなど実行可能なスクリプトをブロックしてサイトごとに許可できるFirefoxアドオン「NoScript」

■Mozilla 脆弱性により[Java Deploymente Toolkit]をブロック。

■Firefoxから【Java Quick Starter】を削除する方法。

■Firefoxから[Java Deployment Toolkit]プラグインを削除する方法。

■Firefoxから不要なJava Consoleを削除する方法。

posted by moziller at 18:50 | Comment(0) | TrackBack(0) | 雑記帳



この記事をはてなブックマークに登録 follow us in feedly このエントリを del.icio.us に登録 この記事をクリップ!Yahoo!ブックマークに登録
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック