Java 7 剛被修復后又發現了新漏洞

        有部分專家建議用戶退回到Java 6，理由是此波0Day漏洞都只影響到Java 7，而八月中更新的Java 6 update 35只針對錯誤修正，已經沒有安全性問題。

        今年四月間發現Java 7漏洞的波蘭資安公司Security Explorations首席執行官Adam Gowdiak透過電子郵件向媒體表示，甲骨文在8/30釋出Java 7修補程序，當日傍晚他們只用兩三個小時就找出漏洞。該漏洞如同先前的0Day攻擊中被利用的漏洞一樣，可以完全擺脫Java的沙箱保護機制，可能導致 Java用戶電腦遭黑客控制。

        為避免黑客利用該漏洞，在甲骨文修補好漏洞之前，Security Explorations表示不會透露該漏洞的相關資訊，但該公司仍建議使用者在甲骨文修補好漏洞之前解除安裝Java 7，或者在瀏覽器中禁止使用。

        甲骨文先前排定10月份釋出定期更新，但上周破例釋出緊急修補程序之后，沒有提到下一次釋出更新的資訊。而甲骨文最近釋出的更新程序甚至還沒把Security Explorations公司在四月時提出的29個漏洞修補完。

        在各媒體的讀者回應中，許多使用者表示移除Java會影響到日常作業所使用的軟件。

有部分專家建議用戶退回到Java 6，理由是此波0Day漏洞都只影響到Java 7，而八月中更新的Java 6 update 35只針對錯誤修正，已經沒有安全性問題。

載自: http://azury.net/articles/2012-9/2012-9-3/12975557.html

        Mac用戶中，Leopard（10.5）或Snow Leopard（10.6）僅可使用Java 6，而Lion（10.7）與Mountain Lion（10.8）也可以參考甲骨文提供的方式轉用Java 6。

        Adam Gowdiak也對媒體表示，他們對Java 7如此容易被攻陷感到訝異，而Java 6他們僅在Quicktime的功能中發現過能跳脫沙箱控制的漏洞。