Oracle本周六正式確定Java7中確實(shí)存在0-day漏洞，此外該公司還向路透社透露“會(huì)在最短時(shí)間內(nèi)修復(fù)這個(gè)問題”，但是具體的發(fā)布細(xì)節(jié)并未公布。

在本周四的時(shí)候隸屬國(guó)土安全部國(guó)家網(wǎng)絡(luò)安全部門的Emergency Readiness團(tuán)隊(duì)發(fā)現(xiàn)Java7 Update 10上存在漏洞，該漏洞誘使用戶訪問特制的HTML文檔，允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在受害系統(tǒng)上執(zhí)行任意代碼。

[[61662]]

本周五的時(shí)候的Mozilla也宣布將最近的Java更新加入到了阻止列表里面。涵蓋 Java 7 Update 9, Java 7 Update 10, Java 6 Update 37和Java 6 Update 38;如果Oracle正式推出Java 7 Update 11這些插件都能正常的啟用。但是鑒于公司至今還沒有正式發(fā)布相關(guān)的補(bǔ)丁，我們還是推薦用戶不要啟用Java。

原文鏈接：http://www.cnbeta.com/articles/222058.htm