Firefox web browser - Faster, more secure & customizable |
WindowsのJavaに脆弱性があり、広いユーザに影響があることが発表された。この発表を受けてOracleは迅速にアップデートを実施。対応版となるJava SE 6 Update 20が公開されたことで問題は解決したように見えた。しかしFirefoxなどIE以外のブラウザでは問題は解決しきっていないことがBug 558584 - Blocklist Java Deployment Toolkit pluginに掲載されている。
どうやら問題はJava SE 6そのものというよりも、アップデート機能にあるようだ。Windows向けのJavaはインストールと同時にプラグインもインストールする。アップデートした場合、IEでは問題なくアップデートが実施されるものの、Firefoxなどほかのブラウザ向けのプラグインは古いファイルが残るケースがあるという。アンインストールしても削除されないことがある。
このため、Java SE 6 Update 20にアップグレードしたり、一旦アンインストールしてから新しくインストールした場合でも、Firefoxから古いバージョンから警告ダイアログが起動してくる場合がある。警告はアドオンダイアログからプラグインを選択して該当する古いバージョンを無効にすれば表示されなくなるとされている。
