Adam Gowdiak 因為發(fā)現(xiàn) Java 的漏洞而成名，他剛剛又 報告 一個新的漏洞 Security issue 61，Gowdiak 稱該漏洞影響當(dāng)前最新的 Java SE 7 版本，包括剛剛發(fā)布的 1.7.0_21-b11。

該漏洞再次存在于 Reflection API ，導(dǎo)致攻擊者可以完全避開語言的沙箱機制來訪問底層系統(tǒng)。 Gowdiak 沒有發(fā)布該漏洞的進一步詳細描述，為的是讓 Oracle 有足夠的時間來修復(fù)這個問題。

via h-online

原文鏈接：http://www.oschina.net/news/39889/new-java-security-hole-affects-desktops-and-servers