Java新漏洞可能危害10億臺電腦

    電腦安全專家已經發現一個新的 Java 0day 漏洞，可以讓黑客攻擊者約 1 億臺 Mac 和 PC，并且在電腦上安裝惡意軟件。

　　在 Full Disclosure 郵件列表當中，安全研究人員 Adam Gowdiak 宣布，該漏洞存在于 Java 5、Java 6 和 Java7 當中。

　　由于蘋果 Mac OS X 和雪豹 10.6 捆綁 Java，因此 Mac 用戶更加容易受到這個漏洞侵害。目前，10億臺電腦的數字來自于 Oracle 統計的 Java 安裝數量。

　　該漏洞的技術細節還沒有被公開披露，Gowdiak 強調，他已經向甲骨文提交了所有的細節，包括漏洞概念證明的源代碼。

　　據報道，甲骨文已經計劃發布一個補丁，但甲骨文沒有公布補丁發布日期，目前尚不清楚該補丁是否會在甲骨文 10 月 16 日定期更新之前發布。

來自: 驅動之家