據(jù)國外媒體報道，在美國國土安全部（The Department of Homeland Security）警告電腦用戶禁止使用甲骨文Java軟件以免遭到黑客攻擊后，甲骨文在當?shù)貢r間周日發(fā)布了一個Java緊急更新補丁。

　　但是，過去數(shù)年一直致力于研究Java漏洞的波蘭Security Explorations公司Java安全專家亞當-戈迪亞克(Adam Gowdiak)表示，“甲骨文的此次更新并沒有解決數(shù)個嚴重的安全問題。

　　“我們到現(xiàn)在還不敢通知用戶可以安全的使用Java。”戈迪亞克說道。

　　甲骨文于當?shù)貢r間周日在自己的安全博客中發(fā)布更新 ，宣布已經(jīng)修復了Java 7中兩個針對瀏覽器的漏洞。此外，甲骨文還將Java的默認安全設置上調至“高”，這增加了可疑程序不經(jīng)用戶許可而運行的難度。

　　Java是一種電腦程序語言，能夠讓程序開發(fā)員利用代碼編寫軟件，這種軟件將能夠在各種類型的電腦上運行，其中包括搭載微軟Windows、蘋果OS X和Linux操作系統(tǒng)的電腦，普通電腦用戶則可以通過在瀏覽器內使用Java插件來更好的訪問網(wǎng)頁內容。有分析師預計，目前全球范圍內大約有超過10億臺設備安裝了Java軟件。

　　在當?shù)貢r間周四，美國國土安全部以及部分安全專家曾警告稱，黑客已經(jīng)找到了利用安裝了Java軟件的瀏覽器在用戶不知情的情況下安裝惡意軟件的方法。通過這一漏洞，黑客可以輕松盜竊用戶個人信息，或使受感染的計算機成為僵尸廣告網(wǎng)絡中的一員。甲骨文表示，此次曝光的漏洞僅對最新的Java 7版本有影響。

　　應該說，Java的普及性恰恰是該軟件成為黑客主要攻擊目標的最主要原因。據(jù)安全軟件廠商卡巴斯基實驗室（Kaspersky Lab）公布的數(shù)據(jù)顯示，甲骨文的Java已經(jīng)成功超過Adobe公司的Reader成為被黑客攻擊最頻繁的軟件。去年，大約有50%的黑客攻擊都同Java有關， Adobe Reader排名第二，占到了28%的份額，Windows組件和Internet Explorer則占據(jù)了3%的份額。

　　值得一提的是，美國國土安全部此前就曾發(fā)布警告稱，黑客可以誘騙用戶訪問惡意網(wǎng)站，并借助Java軟件漏洞感染用戶的個人電腦，這種攻擊還可以利用受感染電腦通過上傳惡意軟件的方式來感染合法網(wǎng)站。而且，黑客甚至可以通過這一漏洞感染用戶信任的網(wǎng)站，即便他們此前在訪問這些網(wǎng)站時沒有發(fā)現(xiàn)任何問題。

　　事實上，早在今年8月Java被爆出一個類似的安全漏洞后，安全專家就一直在審查Java的安全性。一些安全專家甚至建議用戶，“只有在必要的時候才使用這一軟件。”