【赛迪网讯】4月21日新闻，据国外媒体报道，Mozilla已经针对Firefox设置了一个歹意Java插件屏蔽黑名单。

　　据保险博客Brian Krebs先容,香港六合彩开奖结果，上周甲骨文公司宣布了一个修复Java插件破绽的更新，然而Mozilla开发职员发明，这个更新不删除旧版本的代码，使得体系依然留下了破绽代码,新闻称诺基亚选定富士康代工上网本，从而使得遗留代码成为新的破绽。对此，Mozilla不得不将屏蔽黑名单进行了修正，对这一歹意Java插件进行屏蔽。

　　而来自Mozilla的开发职员跟治理员的论坛Bugzilla上的信息表明，Mozilla目前还不对这一破绽发表任何新闻。发生新破绽的这一插件名叫“Java Deployment Toolkit”，该插件在2008年4月所发表的Java 6 update 10中就被发明存在破绽，之前的版本为6.0.200.2。JDT(Java Deployment Toolkit的简称)插件以简化开发职员宣布利用开发的程序，同时通过树立一个可透过网站履行程序的通道来便利开发职员对程序进行保护。然而该插件当时被发明的破绽容许黑客在目的电脑上履行远端程序，而且用户只有点击一个网页就可能被黑客攻打,手机窃听器,Facebook成为第二大钓鱼对象网站。甲骨文在上周四宣布了Java 6 update 20，修补了3个Java插件的保险破绽。然而没想到，新的问题又产生了。

　　据论坛Bugzilla流露，Mozilla已经通过Firefox的更新机制对屏蔽黑名单进行了修正。用户能够免费的通过Firefox的更新对造成这一破绽的插件进行屏蔽或封闭。Mozilla表现，黑名单不会对体系软件造成误伤。

　　有研讨讲演显示，一些补丁对破绽不能起到作用，新版本跟旧版本往往在过渡期间会呈现更多的过错跟凌乱。而且针对Java插件的更新补丁往往不引起开发商的高度器重。特殊是一些Firefox跟IE用户，在装置各类Java插件的时候，往往不得到相干的保险提醒，只有在破绽大范畴的暴发时，才会有相应的告诉,Twitter平台经理：App已达10万 稳固压倒所有,手机窃听器。

　　(义务编纂：大大)