近日,Java 出现了严重的系统漏洞,这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。对此美国政府建议 PC 用户暂时停止使用 Java,以免遭到黑客攻击。
据路透社报道,甲骨文(Oracle)周日发布了 Java 浏览器版本的紧急更新,据称此次更新解决了 Java 7 的两个漏洞。
该补丁包含了安全漏洞 CVE-2013-0422 的补丁,同时也改变了 Java 的默认安全级别设置,将其自动设置为“高”,运行任何未签名的 Java Applet 或 Java Web Start 应用程序时都要提醒使用者,从而尽可能可以防止下载恶意应用。
但波兰安全公司 Security Explorations 的 CEO、Java 安全专家 Adam Gowdiak 表示,此次更新并未根除几个严重的安全问题。他表示:“我们到现在还不敢让用户启用Java。”
目前 Java 已经成为了黑客的主要攻击目标。根据卡巴斯基实验室的报告,去年 Java 成为全球被攻击次数最多的软件,超过半数的攻击都是针对 Java 发起的,Adobe Reader 软件占 28% 的“攻击份额”,Windows 系统和 IE 浏览器的份额则为 3%。
甲骨文表示,此次曝光的漏洞仅对 Java 7 有影响。