甲骨文近期發(fā)布了新的Java安全更新，并宣布今后將加快Java安全更新的發(fā)布。最近，惡意軟件利用Java瀏覽器插件零日漏洞攻擊計(jì)算機(jī)的活動(dòng)頻繁，促使甲骨文做出上述回應(yīng)。

　　新的Java 7 Update 15和Java 6 Update 41更新解決了甲骨文遺留的5個(gè)漏洞。甲骨文在2月1日發(fā)布的Java緊急更新，但由于時(shí)間限制，該次更新未修復(fù)這五個(gè)漏洞。這次甲骨文為了修補(bǔ)一個(gè)被黑客廣泛利用的漏洞，打破了它原定的4個(gè)月發(fā)布一次補(bǔ)丁的計(jì)劃。

　　甲骨文軟件質(zhì)量保證經(jīng)理Eric Maurice透露，五個(gè)漏洞中有四個(gè)存在于桌面系統(tǒng)的Java Web Start應(yīng)用和瀏覽器Java小程序中。其中三個(gè)被通用漏洞評分系統(tǒng)評為10級，這是很嚴(yán)重的事情：如果Java運(yùn)行在Windows XP這種默認(rèn)以管理員身份運(yùn)行的系統(tǒng)，那么黑客能夠利用這些漏洞完全損害系統(tǒng)的保密性，完整性和可用性;在Linux或者Salaris這類以非管理員權(quán)限運(yùn)行的系統(tǒng)中情況會(huì)好一些。

　　安全研究人員對剩下的一個(gè)漏洞也做出過說明，該漏洞影響服務(wù)器部署的Java安全套接字?jǐn)U展(JSSE)，基于Lucky Thirteen攻擊SSL/TLS實(shí)現(xiàn)。

　　新的Java 6 Update 41可以從甲骨文網(wǎng)站下載，而不是Java.com，目前必須手動(dòng)下載。但Java 6 安裝程序的更新功能會(huì)提示用戶下載并安裝Java 7 Update 15。

　　這一切都在甲骨文的計(jì)劃中。甲骨文之前在網(wǎng)站上宣布，將啟動(dòng)自動(dòng)更新幫助Windows32位系統(tǒng)用戶完成升級。

　　甲骨文將加快其對Java的修補(bǔ)速度。Maurice說，“甲骨文會(huì)繼續(xù)加快Java更新發(fā)布速度，特別是幫助解決桌面系統(tǒng)瀏覽器的Java運(yùn)行環(huán)境安全，以重樹安全信譽(yù)。”

　　下一步的安排是在4月16日發(fā)布Java SE重要補(bǔ)丁更新，屆時(shí)還會(huì)發(fā)布甲骨文其它產(chǎn)品的關(guān)鍵補(bǔ)丁。4月之后的更新發(fā)布日期定在6月18日。