甲骨文再次发布Java紧急更新

甲骨文再次发布Java 的紧急安全更新，修复了 Java 浏览器插件的 0day 漏洞。这是甲骨文今年内第五次发布 Java 更新，它鼓励用户尽可能快的安装更新。本次更新修复了两个漏洞 CVE-2013-1493 和 CVE-2013-0809，其中第一个被用于秘密安装远程访问恶意程序 McRat，前几天才被安全人员发现并报告给甲骨文，漏洞影响的版本包括 Java 6 Update 41 和最新版 Java 7 Update 15。Java 安全问题引起了越来越多的关注，一些著名的科技企业如 非死book、推ter 和苹果披露员工的电脑因为 Java 插件安全漏洞而被安装了恶意程序。