近日，Java 出現(xiàn)了嚴(yán)重的系統(tǒng)漏洞，這可以讓未經(jīng)身份認(rèn)證的攻擊者通過一個(gè)特制的 HTML 文檔遠(yuǎn)程在受害系統(tǒng)上執(zhí)行任意代碼。對(duì)此美國(guó)政府建議 PC 用戶暫時(shí)停止使用 Java，以免遭到黑客攻擊。

[[60701]]

據(jù)路透社報(bào)道，甲骨文（Oracle）周日發(fā)布了 Java 瀏覽器版本的緊急更新，據(jù)稱此次更新解決了 Java 7 的兩個(gè)漏洞。

該補(bǔ)丁包含了安全漏洞 CVE-2013-0422 的補(bǔ)丁，同時(shí)也改變了 Java 的默認(rèn)安全級(jí)別設(shè)置，將其自動(dòng)設(shè)置為“高”，運(yùn)行任何未簽名的 Java Applet 或 Java Web Start 應(yīng)用程序時(shí)都要提醒使用者，從而盡可能可以防止下載惡意應(yīng)用。

但波蘭安全公司 Security Explorations 的 CEO、Java 安全專家 Adam Gowdiak 表示，此次更新并未根除幾個(gè)嚴(yán)重的安全問題。他表示：“我們到現(xiàn)在還不敢讓用戶啟用Java。”

目前 Java 已經(jīng)成為了黑客的主要攻擊目標(biāo)。根據(jù)卡巴斯基實(shí)驗(yàn)室的報(bào)告，去年 Java 成為全球被攻擊次數(shù)最多的軟件，超過半數(shù)的攻擊都是針對(duì) Java 發(fā)起的，Adobe Reader 軟件占 28% 的“攻擊份額”，Windows 系統(tǒng)和 IE 瀏覽器的份額則為 3%。

甲骨文表示，此次曝光的漏洞僅對(duì) Java 7 有影響。