一周前，Java曝出了两个远程攻击漏洞，甲骨文随后发布了Java 7 Update 11，对这两个漏洞进行了修复。但是，安全研究人员认为，Java仍然存在安全隐患，即使是安装了最新的Java 7 Updat 11，大家还是尽量在不需要的时候将之禁用。

    那边话音未落，这边Java又曝出了新的安全漏洞。国外安全机构最新发现了Java的两个新漏洞，它们同样能够允许攻击者在用户的计算机上运行任意代码。该安全机构并未公开这两个漏洞的详情，而是报告给了甲骨文，希望在没有发生重大影响前甲骨文能将它们修复。

    幸运的是，Java 7 Update 11将安全设置默认提高至“高”。当安全设置的等级为“高”时，applet的执行需要用户的授权，当你访问恶意网站时就会在applet运行前收到通知，从而避免恶意applet运行。这一举措能在一定程度上减轻恶意代码的影响，但是，很多用户会盲目地点击Yes允许任意applet运行，建议大家在今后的使用中慎重一些。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。