甲骨文剛剛發(fā)布了一個(gè)安全補(bǔ)丁來修復(fù)影響瀏覽器中Java的兩個(gè)遠(yuǎn)程攻擊漏洞（CVE-2013-0422和CVE-2012-3174），這兩個(gè)漏洞不影響服務(wù)器上的Java、Java桌面應(yīng)用程序以及嵌入式Java，僅影響Java 7。

        甲骨文建議所有用戶盡快安裝該補(bǔ)丁，因?yàn)檫@兩個(gè)漏洞可能已經(jīng)被黑客所掌握。利用這些漏洞的條件都是一樣的，攻擊者需要讓用戶瀏覽一個(gè)惡意網(wǎng)站，在瀏覽器內(nèi)執(zhí)行惡意applet，然后攻擊者就可以在受感染的系統(tǒng)內(nèi)執(zhí)行任意代碼了。這些漏洞僅影響瀏覽器的Java，因?yàn)槔么说墓粜枰ㄟ^惡意瀏覽器applet執(zhí)行。

        安裝此次發(fā)布的補(bǔ)丁后，除了修復(fù)這兩個(gè)漏洞，甲骨文還將Java安全設(shè)置默認(rèn)提高至“高”。當(dāng)安全設(shè)置的等級(jí)為“高”時(shí)，applet的執(zhí)行需要用戶的授權(quán)，當(dāng)你訪問惡意網(wǎng)站時(shí)就會(huì)在applet運(yùn)行前收到通知，從而避免惡意applet運(yùn)行。

Java SE 7 Update 11下載：

        桌面終端用戶：http://java.com/zh_CN/

        開發(fā)者：http://www.oracle.com/technetwork/java/javase/downloads/index.html

資訊來源：驅(qū)動(dòng)之家

• 

  廣告合作

• 

  QQ群號(hào)：4114653