之前美国国土安全部称Java带来了风险,并建议用户关闭软件。尽管Oracle发布了一个Java漏洞的修复补丁,但该部门在当天下午更新的安全注意事项(security note)里仍表示,Java 7的Update 11实际上可能没有限制特权代码的访问。Java 7的这个0-day漏洞是在Update 10中被发现的,它使得未签名的Applet和Web Start应用未经许可就能运行。
这个潜在的危险漏洞,可能导致有人恶意访问你的电脑,这显然不妙。Oracle早些时候发布的补丁,旨在让未签名(unsigned)或自签名(slef-signed)的应用,需要请求许可然后才能运行。
在其说明中,国土安全部解释道,“Oracle的CVE-2013-0422安全警报声称,Java 7 Update 11(CVE-2013-0422)有着同样严重的漏洞(CVE-2013-3174)。除非绝对必要,否则用户应避免在其浏览器中运行Java——及时他们已经应用了该更新!”
考虑到仍有数以百万计的电脑正在运行着Java ,这会是一项艰巨的任务。
