Разработчики проекта Mozilla опубликовали предупреждение о подверженности браузера Firefox с установленным плагином Java 7 серьёзной уязвимости, которая уже активно эксплуатируется в сети. Решение о помещении Java 7 в чёрный список плагинов, работа которых заблокирована в Firefox, пока не принято, поэтому всем пользователям рекомендовано вручную отключить плагин Java 7. Необходимость блокирования Java 7 связана с обнаружением в открытом доступе эксплоита, использующего неисправленную уязвимость в Java 7 в ситуации с неопределённостью выпуска корректирующего обновления компанией Oracle (выпуск обновления запланирован только на 16 октября).
Тем временем, опубликованы данные об уязвимостях, исправленных во вчерашнем релизе Firefox 15. В новом выпуске устранена 31 уязвимость, из которых 23 имеют статус критических проблем, позволяющих злоумышленнику выполнить свой код в системе, 5 проблем представляют умеренную степень опасности и 3 помечены как неопасные.
Да вся Java это сплошная дырка, в каждой версии уязвимости латают. Лучше во всех браузерах сразу отключать.