有著超過10億安裝量的Java,它覆蓋了從你的電腦到溫控器的一切,而且邪惡的黑客們已經盯上它了。自去年春天在Mac平臺上興風作浪的Flashback以來,攻擊已經變得愈加洶涌,而且,最近的更新影響到了所有的平臺。美國政府甚至建議用戶禁用他們瀏覽器中的Java。現在看來,另外還有一個Java漏洞橫行于世界上,盡管事實上它在上周才剛剛再次更新過。
根據PC World的報道,波蘭安全探索的研究人員發現了不止一個,而是兩個安全漏洞,允許攻擊者在用戶機器上運行任意代碼。這兩個漏洞是在過去的幾個星期確定的,因此進一步的攻擊也是可能的。希望甲骨文有時間在漏洞被惡意運用前解決問題。
比較光明的一面是,Java 7 Update 11會提示用戶確認是否運行一個applet小程序,這稍微增加了運行攻擊代碼的難度。但不幸的是,大多數的用戶都只會盲目地點“是”,所以這很大程度上也不能提供很好的保護。"Krebs on Security"已經有了一篇如何在Windows和Mac上不同的瀏覽器里禁用Java的文章,不了解的用戶們可以嘗試一下。
