有著超過10億安裝量的Java，它覆蓋了從你的電腦到溫控器的一切，而且邪惡的黑客們已經(jīng)盯上它了。自去年春天在Mac平臺上興風(fēng)作浪的Flashback以來，攻擊已經(jīng)變得愈加洶涌，而且，最近的更新影響到了所有的平臺。美國政府甚至建議用戶禁用他們?yōu)g覽器中的Java?，F(xiàn)在看來，另外還有一個Java漏洞橫行于世界上，盡管事實(shí)上它在上周才剛剛再次更新過。

根據(jù)PC World的報道，波蘭安全探索的研究人員發(fā)現(xiàn)了不止一個，而是兩個安全漏洞，允許攻擊者在用戶機(jī)器上運(yùn)行任意代碼。這兩個漏洞是在過去的幾個星期確定的，因此進(jìn)一步的攻擊也是可能的。希望甲骨文有時間在漏洞被惡意運(yùn)用前解決問題。

比較光明的一面是，Java 7 Update 11會提示用戶確認(rèn)是否運(yùn)行一個applet小程序，這稍微增加了運(yùn)行攻擊代碼的難度。但不幸的是，大多數(shù)的用戶都只會盲目地點(diǎn)“是”，所以這很大程度上也不能提供很好的保護(hù)。"Krebs on Security"已經(jīng)有了一篇如何在Windows和Mac上不同的瀏覽器里禁用Java的文章，不了解的用戶們可以嘗試一下。

原文鏈接：http://www.cnbeta.com/articles/223126.htm

【編輯推薦】

1. FireFox已將高危Java Update 7插件加入黑名單
2. 美安全專家建議PC用戶暫時禁用Java
3. Oracle承認(rèn)Java7中存在漏洞會在最短時間內(nèi)修復(fù)
4. 甲骨文稱將很快發(fā)布補(bǔ)丁軟件修正Java缺陷
5. 甲骨文公布了Java SE 7u11更新
6. 甲骨文升級Java 專家稱Bug問題依舊
7. 美國土安全部建議非必要時禁用Java
8. 雪上加霜 Java又一新漏洞公開售價$5000