近日，Java 出现了严重的系统漏洞，这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。对此美国政府建议 PC 用户暂时停止使用 Java，以免遭到黑客攻击。

据路透社报道，甲骨文(Oracle)周日发布了 Java 浏览器版本的紧急更新，据称此次更新解决了 Java 7 的两个漏洞。

该补丁包含了安全漏洞 CVE-2013-0422 的补丁，同时也改变了 Java 的默认安全级别设置，将其自动设置为“高”，运行任何未签名的 Java Applet 或 Java Web Start 应用程序时都要提醒使用者，从而尽可能可以防止下载恶意应用。

但波兰安全公司 Security Explorations 的 CEO、Java 安全专家 Adam Gowdiak 表示，此次更新并未根除几个严重的安全问题。他表示：“我们到现在还不敢让用户启用Java。”

目前 Java 已经成为了黑客的主要攻击目标。根据卡巴斯基实验室的报告，去年 Java 成为全球被攻击次数最多的软件，超过半数的攻击都是针对 Java 发起的，Adobe Reader 软件占 28% 的“攻击份额”，Windows 系统和 IE 浏览器的份额则为 3%。

甲骨文表示，此次曝光的漏洞仅对 Java 7 有影响。