Java新安全漏洞将致10亿电脑置于危险中

甲骨文Java软件中发现了最新的0day漏洞,这一漏洞几乎出现在所有受支持的Java版本中,通过此漏洞,黑客可在超过10亿台装有Java的 Mac和PC机上安装恶意软件与病毒。安全专家Adam Gowdiak昨天宣布,这一安全漏洞存在于Java 5、Java 6和Java 7中。计算机世界还特别指出,使用Mac OS X最新版本系统的用户同样存在这一安全问题,包括Snow Leopard 10.6系统。10亿这一数据是甲骨文根据已安装的计算机数目进行统计得出的。

关于这一漏洞的技术细节目前还没有完全公开,Gowdiak强调他已经掌握了所有情况,包括导致问题的源代码。据说甲骨文正着手为修复此问题发布补丁,但没有透露发布的具体时间,也不确定在10月16日Java的常规升级之前补丁能否完成。上个月黑客利用类似的0day漏洞攻击PC,当时甲骨文临时发布了补丁更新才得以确保用户安全。