近日Oracle提前2周時(shí)間發(fā)布了一個(gè)重要的Java SE補(bǔ)丁。按照此次更新附帶的公告，在補(bǔ)丁修復(fù)的50個(gè)漏洞中，有49個(gè)漏洞可以被遠(yuǎn)程攻擊。

軟件安全保證主管Eric Maurice在一篇博客中指出，公司“決定加快發(fā)布這個(gè)重要補(bǔ)丁更新，因?yàn)樗軌蛐迯?fù)其中一個(gè)影響桌面瀏覽器Java運(yùn)行時(shí)環(huán)境（JRE）的非官方發(fā)現(xiàn)漏洞”。這次并不是今年發(fā)布的第一個(gè)Java計(jì)劃外更新。1月13日，公司已經(jīng)修復(fù)了一個(gè)非官方發(fā)現(xiàn)的零日漏洞，但這期間只公布了2個(gè)新的Java漏洞。

大量嚴(yán)重的安全問題，使人們開始討論Java是否仍然能夠勝任普遍應(yīng)用，同時(shí)也造成行業(yè)對Oracle的批評：它并沒有公布其應(yīng)對Java安全問題的計(jì)劃。高級Java安全產(chǎn)品經(jīng)理Milton Smith在一次電話會議中指出：“Java安全計(jì)劃實(shí)際上很簡單。那就是修復(fù)所有Java問題。然后，廣泛傳達(dá)我們的工作成果。”