之前美国国土安全部称Java带来了风险,并建议用户关闭软件。尽管Oracle发布了一个Java漏洞的修复补丁,但该部门在当天下午更新的安全注意事项(security note)里仍表示,Java 7的Update 11实际上可能没有限制特权代码的访问。Java 7的这个0-day漏洞是在Update 10中被发现的,它使得未签名的Applet和Web Start应用未经许可就能运行。 这个潜在的危险漏洞,可能导致有人恶意访问你的电脑,这显然不妙。Oracle早些时候发布的补丁,旨在让未签名(unsigned)或自签名(slef-signed)的应用,需要请求许可然后才能运行。 在其说明中,国土安全部解释道,“Oracle的CVE-2013-0422安全警报声称,Java 7 Update 11(CVE-2013-0422)有着同样严重的漏洞(CVE-2013-3174)。除非绝对必要,否则用户应避免在其浏览器中运行Java——及时他们已经应用了该更新!” 考虑到仍有数以百万计的电脑正在运行着Java ,这会是一项艰巨的任务。 相关新闻: Oracle承认Java7中存在0-day漏洞 会在最短时间内修复 Oracle发布Java 7 Update 11 修补漏洞并提升安全级别 甲骨文升级Java 专家称Bug问题依旧 [编译自:slashgear]
