有著超過10億安裝量的Java，它覆蓋了從你的電腦到溫控器的一切，而且邪惡的黑客們已經盯上它了。自去年春天在Mac平臺上興風作浪的Flashback以來，攻擊已經變得愈加洶涌，而且，最近的更新影響到了所有的平臺。美國政府甚至建議用戶禁用他們瀏覽器中的Java。現在看來，另外還有一個Java漏洞橫行于世界上，盡管事實上它在上周才剛剛再次更新過。

根據PC World的報道，波蘭安全探索的研究人員發現了不止一個，而是兩個安全漏洞，允許攻擊者在用戶機器上運行任意代碼。這兩個漏洞是在過去的幾個星期確定的，因此進一步的攻擊也是可能的。希望甲骨文有時間在漏洞被惡意運用前解決問題。

比較光明的一面是，Java 7 Update 11會提示用戶確認是否運行一個applet小程序，這稍微增加了運行攻擊代碼的難度。但不幸的是，大多數的用戶都只會盲目地點“是”，所以這很大程度上也不能提供很好的保護。"Krebs on Security"已經有了一篇如何在Windows和Mac上不同的瀏覽器里禁用Java的文章，不了解的用戶們可以嘗試一下。

原文鏈接：http://www.cnbeta.com/articles/223126.htm

【編輯推薦】

1. FireFox已將高危Java Update 7插件加入黑名單
2. 美安全專家建議PC用戶暫時禁用Java
3. Oracle承認Java7中存在漏洞會在最短時間內修復
4. 甲骨文稱將很快發布補丁軟件修正Java缺陷
5. 甲骨文公布了Java SE 7u11更新
6. 甲骨文升級Java 專家稱Bug問題依舊
7. 美國土安全部建議非必要時禁用Java
8. 雪上加霜 Java又一新漏洞公開售價$5000