導(dǎo)言:今年四月間發(fā)現(xiàn)Java 7漏洞的波蘭資安公司Security Explorations首席執(zhí)行官Adam Gowdiak透過電子郵件向媒體表示,甲骨文在8/30釋出Java 7修補(bǔ)程序,當(dāng)日傍晚他們只用兩三個小時找出漏洞。

  有部分專家建議用戶退回到Java 6,理由是此波0Day漏洞都只影響到Java 7,而八月中更新的Java 6 update 35只針對錯誤修正,已經(jīng)沒有安全性問題。

  今年四月間發(fā)現(xiàn)Java 7漏洞的波蘭資安公司Security Explorations首席執(zhí)行官Adam Gowdiak透過電子郵件向媒體表示,甲骨文在8/30釋出Java 7修補(bǔ)程序,當(dāng)日傍晚他們只用兩三個小時找出漏洞。該漏洞如同先前的0Day攻擊中被利用的漏洞一樣,可以完全擺脫Java的沙箱保護(hù)機(jī)制,可能導(dǎo)致 Java用戶電腦遭黑客控制。

  為避免黑客利用該漏洞,在甲骨文修補(bǔ)好漏洞之前,Security Explorations表示不會透露該漏洞的相關(guān)資訊,但該公司仍建議使用者在甲骨文修補(bǔ)好漏洞之前解除安裝Java 7,或者在瀏覽器中禁止使用。

  甲骨文先前排定10月份釋出定期更新,但上周破例釋出緊急修補(bǔ)程序之后,沒有提到下一次釋出更新的資訊。而甲骨文近釋出的更新程序甚至還沒把Security Explorations公司在四月時提出的29個漏洞修補(bǔ)完。

  在各媒體的讀者回應(yīng)中,許多使用者表示移除Java會影響到日常作業(yè)所使用的軟件。

  有部分專家建議用戶退回到Java 6,理由是此波0Day漏洞都只影響到Java 7,而八月中更新的Java 6 update 35只針對錯誤修正,已經(jīng)沒有安全性問題。

  Mac用戶中,Leopard(10.5)或Snow Leopard(10.6)僅可使用Java 6,而Lion(10.7)與Mountain Lion(10.8)也可以參考甲骨文提供的方式轉(zhuǎn)用Java 6。

  Adam Gowdiak也對媒體表示,他們對Java 7如此容易被攻陷感到訝異,而Java 6他們僅在Quicktime的功能中發(fā)現(xiàn)過能跳脫沙箱控制的漏洞。