Oracle本周六正式确定Java7中确实存在0-day漏洞,此外该公司还向路透社透露“会在最短时间内修复这个问题”,但是具体的发布细节并未公布。在本周四的时候隶属国土安全部国家网络安全部门的Emergency Readiness团队发现Java7 Update 10上存在漏洞,该漏洞诱使用户访问特制的HTML文档,允许未经身份验证的远程攻击者在受害系统上执行任意代码。 本周五的时候的Mozilla也宣布将最近的Java更新加入到了阻止列表里面。涵盖 Java 7 Update 9, Java 7 Update 10, Java 6 Update 37和Java 6 Update 38;如果Oracle正式推出Java 7 Update 11这些插件都能正常的启用。但是鉴于公司至今还没有正式发布相关的补丁,我们还是推荐用户不要启用Java。
