在宣布修正Java嚴(yán)重0day漏洞的消息發(fā)出一天后，甲骨文公布了Java SE 7u11更新，它包含了安全漏洞CVE-2013-0422的補(bǔ)丁，同時(shí)也改變了默認(rèn)的Java安全級(jí)別設(shè)置，任何未簽名的Java Applet或Java Web Start應(yīng)用程序運(yùn)行時(shí)總是會(huì)被提示，這樣可以防止惡意應(yīng)用被下載，對(duì)用戶來(lái)說(shuō)這可能會(huì)帶來(lái)的影響是需要多確認(rèn)一下。

[[60510]]下載:Java SE 7u11

[[60511]]

上周一個(gè)重大Java漏洞被披露出來(lái)，這可以導(dǎo)致未經(jīng)身份認(rèn)證的遠(yuǎn)程攻擊者在受害系統(tǒng)上執(zhí)行任意代碼，這一切只需要特制一個(gè)HTML文檔。因此包括美國(guó)政府、Mozilla等機(jī)構(gòu)都迅速作出暫停Java應(yīng)用的提示。

原文鏈接：http://www.cnbeta.com/articles/222131.htm