[[64927]]

安全公司Security Explorations報告發(fā)現(xiàn)最新版Java存在一個安全漏洞， 允許完全繞過沙盒安全機(jī)制。與此同時，甲骨文最近修復(fù)的Java漏洞被發(fā)現(xiàn)已經(jīng)包含在黑客攻擊工具包中，凸顯了及時打補(bǔ)丁的重要性。Security Explorations稱，它已經(jīng)通知了甲骨文，并提供了攻擊概念驗證代碼，漏洞在原始版本、Java 7 Updates 11和15（Updates 15是最新版本）上都有效。為了防止被黑客利用，漏洞的細(xì)節(jié)沒有披露多少。

原文鏈接：http://www.solidot.org/comments?sid=33600&op=reply&type=story