Java再曝任意代码漏洞 距上次修复还不到一周

有着超过10亿安装量的Java，它覆盖了从你的电脑到温控器的一切，而且邪恶的黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来，攻击已经变得愈加汹涌，而且，最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来，另外还有一个Java漏洞横行于世界上，尽管事实上它在上周才刚刚再次更新过。

根据PC World的报道，波兰安全探索的研究人员发现了不止一个，而是两个安全漏洞，允许攻击者在用户机器上运行任意代码。这两个漏洞是在过去的几个星期确定的，因此进一步的攻击也是可能的。希望甲骨文有时间在漏洞被恶意运用前解决问题。

比较光明的一面是，Java 7 Update 11会提示用户确认是否运行一个applet小程序，这稍微增加了运行攻击代码的难度。但不幸的是，大多数的用户都只会盲目地点“是”，所以这很大程度上也不能提供很好的保护。"Krebs on Security"已经有了一篇如何在Windows和Mac上不同的浏览器里禁用Java的文章，不了解的用户们可以尝试一下。

原文链接：http://www.cnbeta.com/articles/223126.htm

【编辑推荐】

1. FireFox已将高危Java Update 7插件加入黑名单
2. 美安全专家建议PC用户暂时禁用Java
3. Oracle承认Java7中存在漏洞会在最短时间内修复
4. 甲骨文称将很快发布补丁软件修正Java缺陷
5. 甲骨文公布了Java SE 7u11更新
6. 甲骨文升级Java 专家称Bug问题依旧
7. 美国土安全部建议非必要时禁用Java
8. 雪上加霜 Java又一新漏洞公开售价$5000