據國外安全研究機構稱，當前的Java版本中包含了一個嚴重的安全漏洞，可能導致電腦在訪問帶有惡意代碼的特定網頁時被感染。

據悉，該漏洞已經被黑客利用，目前僅是一些有針對性的攻擊。但有一個漏洞已經開始流通，因此有可能不久就會出現一波大規模的攻擊。

迄今為止，已知的有針對性的攻擊是利用該漏洞安裝Poison Ivy木馬，這些惡意軟件托管在位于新加坡的一臺服務器上。

該漏洞影響了所有Java 7.x分支版本。在測試中，Windows系統中的所有主流瀏覽器都可能被利用并感染，其中也包括Chrome。據稱，該漏洞也存在于蘋果最新的Mountain Lion操作系統。

目前的應對方法是，系統中已安裝Java的用戶應該禁用瀏覽器插件，或者干脆移除掉Java插件，至少等到甲骨文公司發布補丁時再啟用。當瀏覽器插件被禁用時，本地Java應用程序仍可以正常使用。

甲骨文公司尚未對這個漏洞發表評論，因此該漏洞是否已被修復還未知。根據計劃，Java 7的下一版更新將于10月16日發布，屆時可能會包含這一漏洞相關補丁。

Via TheH

本文鏈接：http://www.iteye.com/news/25916