BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Firefox 26默认屏蔽Java

| 作者 Abel Avram 关注 7 他的粉丝 ,译者 马德奎 关注 0 他的粉丝 发布于 2013年12月14日. 估计阅读时间: 4 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

由于安全性问题,Mozilla Firefox 26现在默认屏蔽了所有Java插件,但如果用户想运行这些插件,它也允许他们那么做。

早在2011年,Mozilla就曾因为安全性问题考虑将Java加入其浏览器的黑名单中,但那时并未做出决定。今年一整年,Mozilla一直在开发和测试“点击运行(Click-to-Play)”功能,该功能允许用户选择他们想要启用的插件。但是,这一过程并不顺畅,而且已经影响了基于Java的网站和用户。

在九月份,Mozilla决定将Java的所有版本都标记为不安全,并在Firefox 24中实现了这一功能。但是,许多用户都不清楚,他们那些不能正常运行的应用程序和网站发生了什么,他们并不知道有个允许他们启用Java的CtP功能。当时,一部分插件不见了,而CtP又没有处理它们,在有些情况下,CtP用户界面甚至都不见了。许多银行用户似乎都受到了影响,至少在有些国家是这样:

Knud Berggreen:Java Plugin 7 update 45不应该被屏蔽!它影响了所有丹麦人,因为全国的登录都受阻了。

etoxsg:在挪威,只有几个在线银行允许用户在没有安装Java插件的情况下使用他们的服务。我认为,在挪威、瑞典和丹麦,所有家庭的90%仅仅因为银行业务就需要Java插件。因此,当你们突然决定屏蔽所有的Java插件而又没有事先通知的时候,我不得不做8次上门服务,并在外面接听了来自朋友、邻居和家庭的15个电话。

下面是来自社区的另外两个反应:

Tomasz:很遗憾听到了明确的消息,但是,作为用户,我想问:在FF上屏蔽Java这样一个极端不负责任的决定是谁做出的?!

因为这个决定,我无法登录在线交易账户。我的银行所使用的应用程序只是在一个消息框中显示‘需要Java版本>1.5’,而没有任何安全问题的蛛丝马迹。它只是不能正常运行。

ipatrol:你们所有人都突然疯了吗?Java是支撑动态内容的三大核心技术之一!你们开始抡起大锤去砸碎几个Bug,而你们所有人谈到这件事时都心平气和,难道这是一些小的用户界面调整?

Java SE工程部经理Roger发表了对这一个问题的看法:

在java.com上,我们看到有相当数量的人报告了FF指出Java7u45易受攻击这件事。许多人都说,他们的解决方案是使用IE。针对相关术语的搜索量暴涨。不知道这是不是FF团队当初这样做时所预期的终端用户解决方案。有关该消息以及如何允许Java运行的困扰似乎是个易用性问题。关于这项新的屏蔽设置如何影响FF用户的行为,有任何统计信息吗?

那时,Mozilla决定将屏蔽设置恢复原状,但那只是CtP功能修复之前的临时措施。在十月底,Mozilla发布了Firefox的一个测试版本,该版本再次以安全性问题为由屏蔽了除Flash之外的所有插件

最终,在今年年底,Firefox 26现在默认屏蔽了所有网站上的所有Java插件。当人们需要的时候,CtP用户界面是否足以让人们知道如何启用Java还有待观察。

在Windows和Flash承担用户计算机上安全漏洞的责任多年以后,现在轮到Java来感受一些压力了。过去,Oracle似乎没有很关注这个问题,但考虑到它在十月份的重要补丁更新程序下发布的127项安全修复更新,其态度已经发生了变化。重要补丁更新程序至少每个季度都应该提供安全更新。

查看英文原文:Firefox 26 Blocks Java

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

不用Firefox了 by xie pengfei

没脑子的行为,我现在基本不用Firefox,用Chrome(支持Java,Flash)。
那个语言没有Bug?
别有用心是肯定的。

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

1 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT