甲骨文发布Java紧急更新 专家称未修复漏洞

上月十四号消息，甲骨文周日发布了Java的一个紧急更新。由于一个严重漏洞的曝光，美国政府数天前建议PC用户暂时禁用Java，以免遭到黑客攻击。

　　不过，波兰Security Explorations公司的Java安全专家亚当·戈迪亚克(Adam Gowdiak)表示，此次更新并未解决数个严重的安全问题。他表示：“我们还不敢告知用户，可以安全启用Java。”

　　甲骨文发言人拒绝对戈迪亚克的说法置评。

　　甲骨文周日在博客中表示，此次紧急更新解决了Java 7的两个漏洞。此外，甲骨文还将Java的默认安全设置上调至“高”，增加了可疑程序不经用户许可而运行的难度。

　　利用Java语言编写的程序可用于多种操作系统，包括Windows、Mac OS X和Linux。Java插件能安装至浏览器，帮助用户获取网上内容。此外，PC、服务器和其他计算设备上的多种应用也利用Java语言编写。

　　美国国土安全部和多名计算机安全专家上周四表示，黑客已经知道如何利用Java的一个漏洞去安装恶意软件，这可能导致个人信息泄露，或是使用户计算机成为僵尸网络中的一员。甲骨文表示，此次曝光的漏洞仅对Java 7有影响。