之前美國(guó)國(guó)土安全部稱Java帶來(lái)了風(fēng)險(xiǎn)，并建議用戶關(guān)閉軟件。盡管Oracle發(fā)布了一個(gè)Java漏洞的修復(fù)補(bǔ)丁，但該部門在當(dāng)天下午更新的安全注意事項(xiàng)(security note)里仍表示，Java 7的Update 11實(shí)際上可能沒(méi)有限制特權(quán)代碼的訪問(wèn)。Java 7的這個(gè)0-day漏洞是在Update 10中被發(fā)現(xiàn)的，它使得未簽名的Applet和Web Start應(yīng)用未經(jīng)許可就能運(yùn)行。

[[61661]]

這個(gè)潛在的危險(xiǎn)漏洞，可能導(dǎo)致有人惡意訪問(wèn)你的電腦，這顯然不妙。Oracle早些時(shí)候發(fā)布的補(bǔ)丁，旨在讓未簽名(unsigned)或自簽名(slef-signed)的應(yīng)用，需要請(qǐng)求許可然后才能運(yùn)行。

在其說(shuō)明中，國(guó)土安全部解釋道，“Oracle的CVE-2013-0422安全警報(bào)聲稱，Java 7 Update 11(CVE-2013-0422)有著同樣嚴(yán)重的漏洞(CVE-2013-3174)。除非絕對(duì)必要，否則用戶應(yīng)避免在其瀏覽器中運(yùn)行Java——及時(shí)他們已經(jīng)應(yīng)用了該更新！”

考慮到仍有數(shù)以百萬(wàn)計(jì)的電腦正在運(yùn)行著Java ，這會(huì)是一項(xiàng)艱巨的任務(wù)。

原文鏈接：http://www.cnbeta.com/articles/222282.htm