前幾天Oracle正式推出了Java7 Update 11補丁包正式修復(fù)了之前曝光的0-day漏洞，但是專家稱該補丁并未完整修復(fù)該漏洞，而且很顯然很多地方依然沒有及時的打上該補丁。

根據(jù) KrebsOnSecurity論壇的最新報告稱地下網(wǎng)絡(luò)論壇開始出售Java上新的漏洞并為此做廣告聯(lián)系非法商家，源代碼和一個已經(jīng)可以用來攻擊的加密版本的售價為$5000.根據(jù)出售人自己的敘述稱已經(jīng)成功完成一筆交易，并且還和兩位買家達成了意向。

[[61663]]

目前在市場上并未有相關(guān)正面的報道稱存在新的Java漏洞，但是安全博主Brian Krebs表示稱目前也不能完全否定Java 7是否存在新的漏洞，同時他還指出地下交易論壇上的這筆交易是由“獨家犯罪論壇”的管理員貼出來的，所以造假的可能性并不會很大。

原文鏈接：http://www.cnbeta.com/articles/222629.htm