Firefox 26 預設值將封鎖Java外掛程式

基於安全考量，Mozilla於周二（12/10）釋出的Firefox 26將不再自動執行任何的Java外掛程式。當使用者遇到執行Java的網站時，必須按下同意（click to play）才得以讓Firefox載入這些Java內容。

過去Firefox一向是自動載入各種使用者造訪網站所要求的外掛程式，包括Flash、Java或Silverlight。但Mozilla在今年1月底便宣布將執行更嚴格的外掛程式執行策略，由使用者決定是否要執行這些外掛程式，以改善安全性及Firefox的執行效能與穩定性。今年9月準備釋出Firefox 24時，Mozilla即打算防堵包括Java在內的大多數外掛程式，只會自動執行最新版的Flash。

不過，9月的聲明引起使用者的反彈，導致Mozilla遲至Firefox 26才移除了Java外掛的自動執行功能。根據Firefox 26的版本說明，所有的Java外掛程式都得經使用者確認後才會執行。

另一方面，Firefox仍然會自動執行最新版的Flash。Mozilla外掛程式經理Benjamin Smedberg說明，這是因為Flash的內容在網路上非常普遍，而且許多網站的Flash內容都是隱藏的，導致使用者看不到也無法點選，擔心提供click to play反而讓使用者困惑。

然而，使用舊版Flash的使用者將會看到另一個提醒升級到最新版本的視窗，同時Mozilla也承諾會與Adobe合作以確保Firefox用戶不會受到不安全Flash外掛程式的波及。

Java除了名列AV-TEST所統計的前三大最危險的檔案格式之外，由於鎖定各種Java版本的駭客數量以8.2萬名居冠，使得Java成為安全風險最高的軟體，AV-TEST亦建議使用者安裝安全軟體以杜絕Java惡意程式的危害。（編譯/陳曉莉）