据路透社报道,由于出现致命安全漏洞,甲骨文公司上周日紧急升级了Java软件,但安全专家表示,升级无法保护PC免受恶意黑客的网络犯罪攻击行为。上周六,美国国土安全部发布警告,由于Java存在可盗取身份和银行帐号等犯罪行为的漏洞,因此它敦促PC用户关闭Java。

甲骨文今天发布了Java SE(JDK)和Java SE
Embedded的更新版本,修复了一些关键的安全漏洞,建议开发者尽管升级至这些版本。

过了一天开发商甲
骨文就发布了升级。但波兰公司安全探索研究员亚当•迪亚克(Adam
Gowdiak)表示,甲骨文的升级仍未修复几个关键的安全漏洞。

Java SE 7 Update 10

除非必须要用到Java,一些安全咨询公司已经建议各公司卸载员工电脑上的Java浏览器插件。帮助企业识别关键安全漏洞的Rapid
7公司首席安全官HD•摩尔表示,甲骨文大约要花两年时间才能修复现有Java版本中发现的所有安全漏洞。

该版本修复了一些关键的安全漏洞和bug,JDK中并捆绑了JavaFX
2.2.4。主要改进包括:

甲骨文发言人拒绝对此发表评论。

  • 可以通过Java控制面板或命令行安装参数来禁止所有Java应用程序在浏览器中运行。该修复主要针对前段时间爆出的Java浏览器插件漏洞。
  • 可以选择运行于浏览器中的未签名的applet、Java Web
    Start应用、嵌入式JavaFX应用所需的安全级别。
  • 如果JRE被检测出不安全(过期或低于安全基准),会弹出对话框提醒更新。

(文/cnbeta)    

Java SE 6 Update 38

修复了一些安全问题和bug,详细信息:JDK 6u38 Release
Notes

Java SE Embedded 7 Update 10 

本文转载自:

包含了Java SE 7 Update
10中的新特性,并修复了同样的安全问题和bug。详细信息:Emb7u10 Release
Notes

Java SE Embedded 6 Update 38

包含了Java SE 6 Update
38中的新特性,并修复了同样的安全问题和bug。详细信息:Emb6u38 Release
Notes

需要注意的是,甲骨文将于明年2月停止对Java SE
6的公共更新,
所有关于Java SE
6的安全更新、补丁、bug修复将只能通过甲骨文商业许可来获得。

下载地址:

  • Java SE
    7u10、6u38
  • Java SE Embedded
    7u10、6u38