近日，波蘭安全公司Security Explorations發表報告稱，他們在Java中發現了兩個新的漏洞”issue 54″和”issue 55″,兩個漏洞結合起來，可以完美繞過Java的沙盒防御機制。

該公司研究員Adam告訴記者，他測試的版本Java SE 7、Java SE 7 Update 11和Java SE 7 Update 15（Java最新版本）都存在此漏洞。甲骨文公司證明這幾個版本確實存在該漏洞，并且已經收到Security Explorations公司提供的詳細信息以及POC，并提供會盡快發布補丁更新。

從以前的Java爆一個漏洞小編會有興奮的感覺，到現在已經麻木了，Java仿佛已經成了一個百家衫，上面的補丁漏洞數不勝數，而攻擊者也經常使用JAVA 0day來進行APT攻擊獲取信息，如最近的Facebook員工筆記本被入侵，攻擊者利用的就是Java的漏洞。

在目前還沒有補丁的情況下，freebuf小編建議在各瀏覽器禁用Java插件，以保護客戶端的安全。