一家波兰安全企业曝出了最新发现的两个0day漏洞,并且将之分别命名为Issue 54和Issue 55。甲骨文当前正在审查Java 7中发现的这2个漏洞,但现在还未公布任何研究结果。先前就已经有不少安全方面的专家建议在系统中禁用Java插件,显然这个想法是比较靠谱的。
发现漏洞的波兰企业名为Security Explorations(安全探索),由Adam Gowdiak执掌。根据这家公司的网站所说,他们是一家刚起步专职系统安全研究的企业,目标就是进行公正的安全技术分析。Gowdiak实际上在针对Java的研究中一直都是颇有建树的,过去曾在Java平台上找到超过50个安全问题(这也解释了为什么最新的两个比命名为Issue 54和Issue 55)。
虽然我们暂时还无法从甲骨文公司处了解到这两个漏洞的实际情况,不过从过去Gowdiak对Java的知悉程度来看,这两个漏洞十有八九是存在的。