有著超過10億安裝量的Java,它覆蓋了從你的電腦到溫控器的一切,而且邪惡的黑客們已經(jīng)盯上它了。自去年春天在Mac平臺(tái)上興風(fēng)作浪的Flashback以來,攻擊已經(jīng)變得愈加洶涌,而且,最近的更新影響到了所有的平臺(tái)。美國政府甚至建議用戶禁用他們?yōu)g覽器中的Java?,F(xiàn)在看來,另外還有一個(gè)Java漏洞橫行于世界上,盡管事實(shí)上它在上周才剛剛再次更新過。
根據(jù)PC World的報(bào)道,波蘭安全探索的研究人員發(fā)現(xiàn)了不止一個(gè),而是兩個(gè)安全漏洞,允許攻擊者在用戶機(jī)器上運(yùn)行任意代碼。這兩個(gè)漏洞是在過去的幾個(gè)星期確定的,因此進(jìn)一步的攻擊也是可能的。希望甲骨文有時(shí)間在漏洞被惡意運(yùn)用前解決問題。
比較光明的一面是,Java 7 Update 11會(huì)提示用戶確認(rèn)是否運(yùn)行一個(gè)applet小程序,這稍微增加了運(yùn)行攻擊代碼的難度。但不幸的是,大多數(shù)的用戶都只會(huì)盲目地點(diǎn)“是”,所以這很大程度上也不能提供很好的保護(hù)。"Krebs on Security"已經(jīng)有了一篇如何在Windows和Mac上不同的瀏覽器里禁用Java的文章,不了解的用戶們可以嘗試一下。