近日，波蘭安全公司Security Explorations發(fā)表報告稱，他們在Java中發(fā)現(xiàn)了兩個新的漏洞”issue 54″和”issue 55″,兩個漏洞結(jié)合起來，可以完美繞過Java的沙盒防御機制。

該公司研究員Adam告訴記者，他測試的版本Java SE 7、Java SE 7 Update 11和Java SE 7 Update 15（Java最新版本）都存在此漏洞。甲骨文公司證明這幾個版本確實存在該漏洞，并且已經(jīng)收到Security Explorations公司提供的詳細信息以及POC，并提供會盡快發(fā)布補丁更新。

從以前的Java爆一個漏洞小編會有興奮的感覺，到現(xiàn)在已經(jīng)麻木了，Java仿佛已經(jīng)成了一個百家衫，上面的補丁漏洞數(shù)不勝數(shù)，而攻擊者也經(jīng)常使用JAVA 0day來進行APT攻擊獲取信息，如最近的Facebook員工筆記本被入侵，攻擊者利用的就是Java的漏洞。

在目前還沒有補丁的情況下，freebuf小編建議在各瀏覽器禁用Java插件，以保護客戶端的安全。