Java再曝代碼漏洞 距上次修復(fù)不到一周

有著超過(guò)10億安裝量的Java，它覆蓋了從你的電腦到溫控器的一切，而且邪惡的黑客們已經(jīng)盯上它了。自去年春天在Mac平臺(tái)上興風(fēng)作浪的Flashback以來(lái)，攻擊已經(jīng)變得愈加洶涌，而且，最近的更新影響到了所有的平臺(tái)。美國(guó)政府甚至建議用戶(hù)禁用他們?yōu)g覽器中的Java?，F(xiàn)在看來(lái)，另外還有一個(gè)Java漏洞橫行于世界上，盡管事實(shí)上它在上周才剛剛再次更新過(guò)。

根據(jù)PC World的報(bào)道，波蘭安全探索的研究人員發(fā)現(xiàn)了不止一個(gè)，而是兩個(gè)安全漏洞，允許攻擊者在用戶(hù)機(jī)器上運(yùn)行任意代碼。這兩個(gè)漏洞是在過(guò)去的幾個(gè)星期確定的，因此進(jìn)一步的攻擊也是可能的。希望甲骨文有時(shí)間在漏洞被惡意運(yùn)用前解決問(wèn)題。

比較光明的一面是，Java 7 Update 11會(huì)提示用戶(hù)確認(rèn)是否運(yùn)行一個(gè)applet小程序，這稍微增加了運(yùn)行攻擊代碼的難度。但不幸的是，大多數(shù)的用戶(hù)都只會(huì)盲目地點(diǎn)“是”，所以這很大程度上也不能提供很好的保護(hù)。"Krebs on Security"已經(jīng)有了一篇如何在Windows和Mac上不同的瀏覽器里禁用Java的文章，不了解的用戶(hù)們可以嘗試一下。