The Mozilla Foundation

4月2日(米国時間)、MozillaはJavaの旧バージョンに存在する脆弱性からユーザを守るため、古いJavaプラグインをブロックリストに追加したと発表した。Oracleでは2012年の2月に、Java Development Kit (JDK)及びJava Runtime Environment (JRE)にあった脆弱性に対してセキュリティアップデートを実施しているが、旧バージョンには脆弱性が残ったままとなっている。

Mozillaではこの脆弱性を問題視し、ユーザのリスクを回避するため、影響を受けるWindows版のJavaプラグイン(JDK/JRE 7 Update2及びそれ以前、JDK/JRE 6 Update 30及びそれ以前)をブロックリストに追加したという。

Mozillaでは、すべてのプラットフォーム上でJavaを利用しているユーザに対して速やかに最新版にアップデートするように強く推奨している。Windowsで最新版のJavaにアップデートする場合にはこちらから行える。

また、Mac OS X版のJavaプラグインに対しても将来ブロックリストに追加することを発表しており、Apple側でもLion(10.7)及びSnow Leopard(10.6)向けに脆弱性を修正したJavaの対処を行なっている。Mac OS X向けの最新版Javaは、Appleのサポートページよりダウンロードできる。