これ受けてMozillaはJavaの各バージョン(7u9, 7u10, 6u37, 6u38)の利用にあたって「Click To Play」機能を有効にしています。
脆弱性の内容は、攻撃者が被害者のマシン上で悪意のあるソフトウェアを実行することができるというもので、万一被害に逢った場合、そのインパクトはかなり大きなものになると予想されます。
ユーザーの中には、いち早くプラグインを無効化したり、Java自体をアンインストールした方もおられると思いますが、「Click To Play」が有効化されたことで、ユーザー自らが「有効にする」アクションを取らない限り安全であると思われます。
この措置によりJavaプラグインは自動的に無効化され、アドオンマネージャ内でも非表示となります。
*「Java Deployment Toolkit」のみが表示されるようになります。
参考記事:Protecting Users Against Java Vulnerability(Mozilla Security Blog)
参考記事:Java アプレットを無効にするには(mozilla support)
現時点では入手可能mなパッチもなく、Oracleが対処してくれるのを待つしかない状態ですが、FirefoxユーザーはJavaコンテンツを表示させたとき、うかつに有効化しないよう気をつけてください。
なお、Google Chromeをご利用の方は、以下の方法でJavaを無効化してください。
1.オムニバーに[chrome://plugins/]と入力し、プラグイン一覧を表示する。
2.JAVA(TM)を[無効化]する。
Javaに関しては毎度同じようなことがあり、面倒なことではありますが、ユーザー自身できちんと対処しないとしょうがないですね。
<関連記事>
■Javaなど実行可能なスクリプトをブロックしてサイトごとに許可できるFirefoxアドオン「NoScript」
■Mozilla 脆弱性により[Java Deploymente Toolkit]をブロック。
■Firefoxから【Java Quick Starter】を削除する方法。
■Firefoxから[Java Deployment Toolkit]プラグインを削除する方法。
■Firefoxから不要なJava Consoleを削除する方法。