一周前，Java曝出了兩個(gè)遠(yuǎn)程攻擊漏洞，甲骨文隨后發(fā)布了Java 7 Update 11，對(duì)這兩個(gè)漏洞進(jìn)行了修復(fù)。但是，安全研究人員認(rèn)為，Java仍然存在安全隱患，即使是安裝了最新的Java 7 Updat 11，大家還是盡量在不需要的時(shí)候?qū)⒅谩?/p>

那邊話音未落，這邊Java又曝出了新的安全漏洞。國(guó)外安全機(jī)構(gòu)最新發(fā)現(xiàn)了Java的兩個(gè)新漏洞，它們同樣能夠允許攻擊者在用戶的計(jì)算機(jī)上運(yùn)行任意代碼。該安全機(jī)構(gòu)并未公開這兩個(gè)漏洞的詳情，而是報(bào)告給了甲骨文，希望在沒(méi)有發(fā)生重大影響前甲骨文能將它們修復(fù)。

幸運(yùn)的是，Java 7 Update 11將安全設(shè)置默認(rèn)提高至“高”。當(dāng)安全設(shè)置的等級(jí)為“高”時(shí)，applet的執(zhí)行需要用戶的授權(quán)，當(dāng)你訪問(wèn)惡意網(wǎng)站時(shí)就會(huì)在applet運(yùn)行前收到通知，從而避免惡意applet運(yùn)行。這一舉措能在一定程度上減輕惡意代碼的影響，但是，很多用戶會(huì)盲目地點(diǎn)擊Yes允許任意applet運(yùn)行，建議大家在今后的使用中慎重一些。