Mozilla is begonnen met het waarschuwen van Firefox-gebruikers die een verouderde Java-versie gebruiken. Vorige week werd een ernstig beveiligingslek in Java 7 bekend, dat aanvallers inmiddels actief en op grote schaal misbruiken. Inmiddels heeft Oracle in de vorm van 'update 7' een noodpatch uitgebracht om het probleem op te lossen.
Firefox-gebruikers die een website met Java 7 update 6 of ouder bezoeken waarop een Java-applet draait, krijgen nu een waarschuwing die naar de Plugin Check pagina wijst. Via deze pagina kan men Java weer up-to-date krijgen.
Lek
Op de Bug Traq mailinglist liet de Poolse beveiligingsonderzoeker Adam Gowdiak recent weten dat er ook in update 7 een lek is aangetroffen waardoor aanvallers het onderliggende systeem kunnen overnemen. Iets waar ook Mozilla mee bekend is.
"Aangezien het lek nog niet is bevestigd en er geen bevestiging is dat het in het wild wordt misbruikt, denken we dat update 7 nog steeds de veiligste keuze is", aldus Mozilla's Jorge Villalobos.
Deze posting is gelocked. Reageren is niet meer mogelijk.