Oracle 最近因为 Java 的安全问题头疼不已,就好象打地鼠一样到处救火试图解决这个问题。这个问题甚至导致美国国土安全部被迫张贴警告要求不要使用 Java 平台。在美国国土安全部的网站上,警告称:“通过说服用户加载恶意 Java applet 或 Java 网络启动协议(JNLP)文件,攻击者可以在一个脆弱的系统中让具有特权的Java插件执行任意代码过程”。
而现在微软也加入这个阵营,在 MSDN 上贴了个警告:互联网上流传着各种恶意的 Java 更新,攻击者谎称因为安全漏洞问题,要求用户更新一些假冒的 Java 更新程序。因此建议用户直接到 Oracle 官方进行更新,如果无法更新,建议在浏览器上禁用 Java Applet 的执行。
微软此举不足为奇,因为弹出安全警报和假Flash更新现在已经流传一段时间。
via betanews