打不完的补丁：Java再曝新漏洞

        一周前，Java 曝出了两个远程攻击漏洞，甲骨文随后发布了 Java 7 Update 11，对这两个漏洞进行了修复。但是，安全研究人员和美国国土安全部都认为，Java 仍然存在安全隐患，即使是安装了最新的 Java 7 Updat 11，大家还是尽量在不需要的时候将之禁用。

        那边话音未落，这边 Java 又曝出了新的安全漏洞。波兰安全机构最新发现了 Java 的两个新漏洞，它们同样能够允许攻击者在用户的计算机上运行任意代码。该安全机构并未公开这两个漏洞的详情，而是报告给了甲骨文，希望在没有发生重大影响前甲骨文能将它们修复。

        幸运的是，Java 7 Update 11 将安全设置默认提高至“高”。当安全设置的等级为“高”时，applet 的执行需要用户的授权，当你访问恶意网站时就会在 applet 运行前收到通知，从而避免恶意 applet 运行。这一举措能在一定程度上减轻恶意代码的影响，但是，很多用户会盲目地点击 Yes 允许任意 applet 运行，建议大家在今后的使用中慎重一些。