甲骨文去年八月已知安全漏洞苹果和Mozilla屏蔽Java插件

楼主^#

更多发布于：2013-01-13 18:23


	本周四，甲骨文的java 7再度爆出0day安全漏洞，而恶意程序作者已经将其加入到最新的恶意软件工具包。 Mozilla和苹果立即采取行动屏蔽了最新版Java。 Java 7 Update 10、Java 7 Update 9、Java 6 Update 38和Java 6 Update 37都已经加入到Firefox的插件黑名单内。苹果更新了它的反恶意程序系统，只允许1.7.10.19以上版本运行，屏蔽了存在漏洞的1.7.10.18版本。甚至美国国土安全部都警告用户禁用或卸载Java。如果甲骨文能及时发布补丁整个事件完全可以避免，它早在去年八月就知道了这个安全漏洞