打不完的補丁：Java再曝新漏洞

        一周前，Java 曝出了兩個遠程攻擊漏洞，甲骨文隨后發布了 Java 7 Update 11，對這兩個漏洞進行了修復。但是，安全研究人員和美國國土安全部都認為，Java 仍然存在安全隱患，即使是安裝了最新的 Java 7 Updat 11，大家還是盡量在不需要的時候將之禁用。

        那邊話音未落，這邊 Java 又曝出了新的安全漏洞。波蘭安全機構最新發現了 Java 的兩個新漏洞，它們同樣能夠允許攻擊者在用戶的計算機上運行任意代碼。該安全機構并未公開這兩個漏洞的詳情，而是報告給了甲骨文，希望在沒有發生重大影響前甲骨文能將它們修復。

        幸運的是，Java 7 Update 11 將安全設置默認提高至“高”。當安全設置的等級為“高”時，applet 的執行需要用戶的授權，當你訪問惡意網站時就會在 applet 運行前收到通知，從而避免惡意 applet 運行。這一舉措能在一定程度上減輕惡意代碼的影響，但是，很多用戶會盲目地點擊 Yes 允許任意 applet 運行，建議大家在今后的使用中慎重一些。