[图]Java再曝任意代码漏洞 距上次修复还不到一周

        有着超过10亿安装量的Java，它覆盖了从你的电脑到温控器的一切，而且邪恶的黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来，攻击已经变得愈加汹涌，而且，最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来，另外还有一个Java漏洞横行于世界上，尽管事实上它在上周才刚刚再次更新过。
               


根据PC World的报道，波兰安全探索的研究人员发现了不止一个，而是两个安全漏洞，允许攻击者在用户机器上运行任意代码。这两个漏洞是在过去的几个星期确定的，因此进一步的攻击也是可能的。希望甲骨文有时间在漏洞被恶意运用前解决问题。

比较光明的一面是，Java 7 Update 11会提示用户确认是否运行一个applet小程序，这稍微增加了运行攻击代码的难度。但不幸的是，大多数的用户都只会盲目地点“是”，所以这很大程度上也不能提供很好的保护。"Krebs on Security"已经有了一篇如何在Windows和Mac上不同的浏览器里禁用Java的文章，不了解的用户们可以尝试一下。

相关新闻：
Java 7 Update 11风险依旧 美国土安全部建议非必要时禁用Java
Oracle发布Java 7 Update 11 修补漏洞并提升安全级别

[编译自：neowin]
               
               
               

               
                顶一下