Oracle承认Java7中存在0-day漏洞会在最短时间内修复

楼主^#

更多发布于：2013-01-13 18:24


	Oracle本周六正式确定java7中确实存在0-day漏洞，此外该公司还向路透社透露“会在最短时间内修复这个问题”，但是具体的发布细节并未公布。在本周四的时候隶属国土安全部国家网络安全部门的Emergency Readiness团队发现Java7 Update 10上存在漏洞，该漏洞诱使用户访问特制的HTML文档，允许未经身份验证的远程攻击者在受害系统上执行任意代码。图片：20130113085800840bb875d7e_0x0_600.jpg 本周五的时候的Mozilla也宣布将最近的Java更新加入到了阻止列表里面。涵盖 Java 7 Update 9, Java 7 Update 10, Java 6 Update 37和Java 6 Update 38;如果Oracle正式推出Java 7 Update 11这些插件都能正常的启用。但是鉴于公司至今还没有正式发布相关的补丁，我们还是推荐用户不要启用Java。