| 當使用者遇到執行Java的網站時,必須按下同意(click to play)才得以讓Firefox載入這些Java內容。另一方面,Firefox仍然會自動執行最新版的Flash。 |
| 基於安全考量,Mozilla於周二(12/10)釋出的Firefox 26將不再自動執行任何的Java外掛程式。當使用者遇到執行Java的網站時,必須按下同意(click to play)才得以讓Firefox載入這些Java內容。 過去Firefox一向是自動載入各種使用者造訪網站所要求的外掛程式,包括Flash、Java或Silverlight。但Mozilla在今年1月底便宣布將執行更嚴格的外掛程式執行策略,由使用者決定是否要執行這些外掛程式,以改善安全性及Firefox的執行效能與穩定性。今年9月準備釋出Firefox 24時,Mozilla即打算防堵包括Java在內的大多數外掛程式,只會自動執行最新版的Flash。 不過,9月的聲明引起使用者的反彈,導致Mozilla遲至Firefox 26才移除了Java外掛的自動執行功能。根據Firefox 26的版本說明,所有的Java外掛程式都得經使用者確認後才會執行。 另一方面,Firefox仍然會自動執行最新版的Flash。Mozilla外掛程式經理Benjamin Smedberg說明,這是因為Flash的內容在網路上非常普遍,而且許多網站的Flash內容都是隱藏的,導致使用者看不到也無法點選,擔心提供click to play反而讓使用者困惑。 然而,使用舊版Flash的使用者將會看到另一個提醒升級到最新版本的視窗,同時Mozilla也承諾會與Adobe合作以確保Firefox用戶不會受到不安全Flash外掛程式的波及。 Java除了名列AV-TEST所統計的前三大最危險的檔案格式之外,由於鎖定各種Java版本的駭客數量以8.2萬名居冠,使得Java成為安全風險最高的軟體,AV-TEST亦建議使用者安裝安全軟體以杜絕Java惡意程式的危害。 |
| 歡迎光臨 伊莉討論區 (http://a401.file-static.com/) | Powered by Discuz! |