Bude Java ve Firefoxu zakázána?

V Mozilla Security blogu se objevila zmínka o možných „útocích na protokol TLS“, který slouží na webu k zabezpečené komunikaci. Dva pánové (Thai Duonga a Juliana Rizza) ukázali způsob, jak by tato zabezpečená komunikace šla nabourat. Jak se v příspěvku zmiňuje, Firefox není povahou tohoto problému postižen, ale padla zmínka o zásuvných modulech (pluginech), u kterých tomu tak nemusí být.

Na objevenou chybu je totiž náchylný zásuvný modul Javy (neplést s JavaScriptem), který má ve svém prohlížeči nainstalována řada uživatelů. Ačkoliv jej většina uživatelů prakticky nikdy nevyužije (na rozdíl třeba od Flashe), zejména ve firemním prostředí je hojně využíván. A v Mozille tak aktuálně debatují, jak se k problematickému zásuvnému modulu postavit.

Na jednu stranu představuje bezpečnostní riziko pro uživatele, na druhou stranu by zablokování tohoto zásuvného modulu (popis blokování) postihlo řadu uživatelů ve firemním prostředí. Společnost Oracle, která za Javou stojí, se prozatím k objevenému problému nevyjádřila a ani neposkytla opravu.

Přečtěte si také