И какая программа отвечает за эти диалоговые окна? Это часть функции безопасности Windows или Firefox?
Это часть ни того, ни другого. Если бы вы сделали нам одолжение по переводу сообщений об ошибках, это было бы проще, и мне не пришлось бы прибегать к онлайн-переводчику. Во всяком случае, последнее слово в диалоге очень четко указывает, какая программа отвечает, то есть JRE.
Должен ли я беспокоиться о возможной инфекции сейчас? Или инфекция была перенаправлена?
Для блага других это сообщение переводится на английский:
Предположительно апплет действительно был заблокирован, как указано, и вредоносный код не был выполнен в вашей системе. Даже если код действительно выполняется, возможно, есть шанс, что он не сможет вырваться из песочницы Java VM и повлиять на вашу систему. Конечно, учитывая плохую репутацию Java в безопасности, нет никаких гарантий, что эксплойт не скомпрометировал вашу систему, несмотря на эти сообщения.
Я бы посоветовал: i) тщательно сканировать вашу систему с помощью нескольких инструментов защиты от вредоносных программ и ii) отключить Java, если вы не используете ее или, по крайней мере, обновляете ее. Что вы делаете, когда запускаете небезопасную / устаревшую JRE?
Для получения дополнительной информации вы можете прочитать статью « Установка уровня безопасности» в статье « Клиент Java» , в которой указана причина появления диалога:
Обеспечение самой безопасной JRE
Прежде чем программное обеспечение подключаемого модуля браузера пытается запустить приложение Java, оно проверяет, что версия JRE соответствует базовому уровню безопасности для этого семейства или превышает его, и что возраст JRE является недавним. Если JRE считается истекшим или небезопасным, отображаются дополнительные предупреждения безопасности. В большинстве этих диалогов у пользователя есть возможность заблокировать запуск приложения, продолжить запуск приложения или перейти на java.com для загрузки последней версии.
Срок годности JRE
JRE полагается на периодические проверки с сервером Oracle, чтобы определить, считается ли он (JRE) актуальным со всеми доступными исправлениями безопасности (выше базового уровня безопасности). В прошлом, если JRE не мог связаться с сервером Oracle, он продолжал вести себя так, как будто это все еще самая последняя версия в отношении безопасности в течение неопределенного периода времени.
Чтобы избежать этой проблемы, в выпуск JDK 7u10 был добавлен вторичный механизм, который не зависит от внешней связи. Начиная с этого выпуска все JRE будут содержать жестко закодированную дату истечения срока действия. Дата окончания срока действия рассчитывается как окончание после запланированного выпуска следующего критического обновления.
Это означает, что JRE, которые не могут связаться с серверами Oracle в течение продолжительного периода времени, теперь начнут предлагать дополнительную защиту по истечении разумного периода времени и не будут вести себя так, как если бы они все еще были в курсе исправлений безопасности.
