安全專家和美國政府仍建議用戶禁用Java

        上周，安全研究人員表示，黑客正在利用 Java 漏洞（CVE-2013-0422 和 CVE-2012-3174）來進行各種網絡犯罪。隨后，美國國土安全部建議計算機用戶暫時禁用 Java 軟件，以避免遭受可能的攻擊。昨日，甲骨文發布了 Java 7 Update 11，修復了瀏覽器 Java 7 的這兩個遠程攻擊漏洞。

        然而，事情并沒有結束。一些安全專家仍然認為，Java 還是存在安全問題。Rapid7 首席安全官 HD Moore 表示，想要修復 Java 中所有已經被發現的安全問題，甲骨文至少要花費兩年的時間。Moore 認為，目前最安全的做法就是將 Java 看做危險來源，盡量不要使用 Java。

        美國國土安全部也在官方網站上表示，Java 7 Update 11 只是修復了上述兩個報告的漏洞，除非必須在瀏覽器中運行 Java，否則建議廣大用戶將之禁用，就算是你已經升級到了 Java 7 Update 11。這樣可以避免受到其它 Java 漏洞的影響。

        根據安全機構卡巴斯基的統計，2012 年所有 PC 攻擊中，有 50% 都與 Java 有關。