The Mozilla Foundation |
Mozillaは旧バージョンのMac OS X(10.5まで)を対象に、Javaプラグインを無効にしたことを発表した。MozillaではJavaの旧バージョンに存在する脆弱性からFirefoxユーザを守るため、WindowsといくつかのLinuxディストリビューションに対して対応を行なっていたが、Mac OS Xに対してはこれまでアクションを起こしていなかった。
Mozillaでは実施しなかった理由を2つあげている。1つはAppleがJavaの脆弱性を修正してソフトウェア・アップデート機能を使って対処したこと、もう1つはプラグインを更新してもメタデータが再読み込みされないというFirefoxのバグが確認されたためとしている。
発見されたこのFirefoxのバグによって、Mac OS X側でJavaを更新しても、Firefox側では古いJavaが使われていると認識してしまうという。このバグについては4月24日(米国時間)にリリース予定のFirefox 12で修正されるとし、Mac OS Xに対してはその後にブロックリストへの追加を行うとしている。
また、AppleはMac OS X 10.5及びそれ以前の旧バージョンに対してはJavaの脆弱性に対処していない。そこでMozillaでは、Javaの脆弱性から旧バージョンのMac OS Xユーザを守るため、Javaプラグインをブロックする処置を実施したという。この処置は「softblock」レベルとなっており、自己責任ではあるがユーザは自由にJavaプラグインを有効化できるようになっている。