之前美国国土安全部称Java带来了风险，并建议用户关闭软件。尽管Oracle发布了一个Java漏洞的修复补丁，但该部门在当天下午更新的安全注意事项(security note)里仍表示，Java 7的Update 11实际上可能没有限制特权代码的访问。Java 7的这个0-day漏洞是在Update 10中被发现的，它使得未签名的Applet和Web Start应用未经许可就能运行。

这个潜在的危险漏洞，可能导致有人恶意访问你的电脑，这显然不妙。Oracle早些时候发布的补丁，旨在让未签名(unsigned)或自签名(slef-signed)的应用，需要请求许可然后才能运行。

在其说明中，国土安全部解释道，“Oracle的CVE-2013-0422安全警报声称，Java 7 Update 11(CVE-2013-0422)有着同样严重的漏洞(CVE-2013-3174)。除非绝对必要，否则用户应避免在其浏览器中运行Java——及时他们已经应用了该更新！”

考虑到仍有数以百万计的电脑正在运行着Java ，这会是一项艰巨的任务。

相关新闻：
Oracle承认Java7中存在0-day漏洞 会在最短时间内修复
Oracle发布Java 7 Update 11 修补漏洞并提升安全级别
甲骨文升级Java 专家称Bug问题依旧

[编译自：slashgear]