之前美國國土安全部稱Java帶來了風險，并建議用戶關閉軟件。盡管Oracle發布了一個Java漏洞的修復補丁，但該部門在當天下午更新的安全注意事項(security note)里仍表示，Java 7的Update 11實際上可能沒有限制特權代碼的訪問。Java 7的這個0-day漏洞是在Update 10中被發現的，它使得未簽名的Applet和Web Start應用未經許可就能運行。

[[61661]]

這個潛在的危險漏洞，可能導致有人惡意訪問你的電腦，這顯然不妙。Oracle早些時候發布的補丁，旨在讓未簽名(unsigned)或自簽名(slef-signed)的應用，需要請求許可然后才能運行。

在其說明中，國土安全部解釋道，“Oracle的CVE-2013-0422安全警報聲稱，Java 7 Update 11(CVE-2013-0422)有著同樣嚴重的漏洞(CVE-2013-3174)。除非絕對必要，否則用戶應避免在其瀏覽器中運行Java——及時他們已經應用了該更新！”

考慮到仍有數以百萬計的電腦正在運行著Java ，這會是一項艱巨的任務。

原文鏈接：http://www.cnbeta.com/articles/222282.htm