一周前，Java曝出了兩個遠程攻擊漏洞，甲骨文隨后發布了Java 7 Update 11，對這兩個漏洞進行了修復。但是，安全研究人員認為，Java仍然存在安全隱患，即使是安裝了最新的Java 7 Updat 11，大家還是盡量在不需要的時候將之禁用。

那邊話音未落，這邊Java又曝出了新的安全漏洞。國外安全機構最新發現了Java的兩個新漏洞，它們同樣能夠允許攻擊者在用戶的計算機上運行任意代碼。該安全機構并未公開這兩個漏洞的詳情，而是報告給了甲骨文，希望在沒有發生重大影響前甲骨文能將它們修復。

幸運的是，Java 7 Update 11將安全設置默認提高至“高”。當安全設置的等級為“高”時，applet的執行需要用戶的授權，當你訪問惡意網站時就會在applet運行前收到通知，從而避免惡意applet運行。這一舉措能在一定程度上減輕惡意代碼的影響，但是，很多用戶會盲目地點擊Yes允許任意applet運行，建議大家在今后的使用中慎重一些。