6月9日消息，據(jù)國外媒體報道，Java SE6平臺被發(fā)現(xiàn)有17個可被遠程利用的漏洞，其中大部分可能會導致Apple標注的管制代碼執(zhí)行(arbitrary code execution)類別漏洞，為此，甲骨文發(fā)布了升級更新補丁Update 26。

該補丁中，11個僅針對Java SE客戶端，有一個僅適用于服務器版的Java SE，其余部分則對兩種平臺都起作用。

為了避免惡意襲擊造成危害，Oracle強烈建議用戶盡快采用關鍵補丁更新CPU ( Critical Patch Update)進行修補。

Java漏洞主要會引起強制下載襲擊讓用戶感染馬威爾病毒，實際上，據(jù)在線網(wǎng)頁漏洞工具所抓捕的數(shù)據(jù)顯示，Java漏洞是影響最大的漏洞。

Java平臺是一些像OpenOffice等主流的桌面應用程序能正常運行所必須的，但目前它也正在被AJAX 和HTML5一些網(wǎng)頁技術所超過。然而，由于大部分的攻擊主要來自網(wǎng)頁，但目前網(wǎng)頁上并不再會有太多的Java內容，所以用戶得自己手動將Java瀏覽器插件卸載掉。

【編輯推薦】

1. Oracle計劃修復Java SE中的17個漏洞
2. Java SE 6新年第一次更新 修復Bug超300個
3. JDK 5和Java SE 6小更新
4. Java SE 6更新 修復重大安全問題
5. Java SE 6中的垃圾回收器G1收費是虛驚一場