一周前，Java曝出了兩個遠(yuǎn)程攻擊漏洞，甲骨文隨后發(fā)布了Java 7 Update 11，對這兩個漏洞進(jìn)行了修復(fù)。但是，安全研究人員認(rèn)為，Java仍然存在安全隱患，即使是安裝了最新的Java 7 Updat 11，大家還是盡量在不需要的時候?qū)⒅谩?/p>

那邊話音未落，這邊Java又曝出了新的安全漏洞。國外安全機構(gòu)最新發(fā)現(xiàn)了Java的兩個新漏洞，它們同樣能夠允許攻擊者在用戶的計算機上運行任意代碼。該安全機構(gòu)并未公開這兩個漏洞的詳情，而是報告給了甲骨文，希望在沒有發(fā)生重大影響前甲骨文能將它們修復(fù)。

幸運的是，Java 7 Update 11將安全設(shè)置默認(rèn)提高至“高”。當(dāng)安全設(shè)置的等級為“高”時，applet的執(zhí)行需要用戶的授權(quán)，當(dāng)你訪問惡意網(wǎng)站時就會在applet運行前收到通知，從而避免惡意applet運行。這一舉措能在一定程度上減輕惡意代碼的影響，但是，很多用戶會盲目地點擊Yes允許任意applet運行，建議大家在今后的使用中慎重一些。