Java的安装量超过了十亿,它对于电脑的重要性是不言而喻的,但是黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来,对Java的攻击愈演愈烈。最近的Java漏洞更是产生了恶劣的影响,美国政府甚至建议用户禁用他们浏览器中的Java。
而现在,Java又出问题了,尽管上周它才刚刚更新过。
根据PC World的报道,波兰研究人员发现了两个Java漏洞,允许攻击者在用户机器上运行任意代码。关于这次的漏洞细节尚未公布,以给Oracle时间在黑客发现它之前进行修复。
Java 7 Update 11会提示用户确认是否运行一个applet程序,这会增加运行攻击代码的难度。但是大多数的用户都不管看到什么都会盲目地点“是”,“Krebs on Security” 上面有一篇文章中提到了Windows和Mac用户如何在不同的浏览器里禁用Java,有需要的用户可以了解下。
