之前美國國土安全部稱Java帶來了風(fēng)險，并建議用戶關(guān)閉軟件。盡管Oracle發(fā)布了一個Java漏洞的修復(fù)補丁，但該部門在當(dāng)天下午更新的安全注意事項(security note)里仍表示，Java 7的Update 11實際上可能沒有限制特權(quán)代碼的訪問。Java 7的這個0-day漏洞是在Update 10中被發(fā)現(xiàn)的，它使得未簽名的Applet和Web Start應(yīng)用未經(jīng)許可就能運行。

[[61661]]

這個潛在的危險漏洞，可能導(dǎo)致有人惡意訪問你的電腦，這顯然不妙。Oracle早些時候發(fā)布的補丁，旨在讓未簽名(unsigned)或自簽名(slef-signed)的應(yīng)用，需要請求許可然后才能運行。

在其說明中，國土安全部解釋道，“Oracle的CVE-2013-0422安全警報聲稱，Java 7 Update 11(CVE-2013-0422)有著同樣嚴(yán)重的漏洞(CVE-2013-3174)。除非絕對必要，否則用戶應(yīng)避免在其瀏覽器中運行Java——及時他們已經(jīng)應(yīng)用了該更新！”

考慮到仍有數(shù)以百萬計的電腦正在運行著Java ，這會是一項艱巨的任務(wù)。

原文鏈接：http://www.cnbeta.com/articles/222282.htm