在宣布修正Java严重0day漏洞的消息发出一天后,甲骨文公布了Java SE 7u11更新。
该补丁包含了安全漏洞CVE-2013-0422的补丁,同时也改变了默认的Java安全级别设置,任何未签名的Java Applet或Java Web Start应用程序运行时总是会被提示,这样可以防止恶意应用被下载,对用户来说这可能会带来的影响是需要多确认一下。
上周一个重大Java漏洞被披露出来,这可以导致未经身份认证的远程攻击者在受害系统上执行任意代码,这一切只需要特制一个HTML文档。因此包括美国政府、Mozilla等机构都迅速作出暂停Java应用的提示。