甲骨文去年八月已知安全漏洞 苹果和Mozilla屏蔽Java插件

本周四，甲骨文的Java 7再度爆出0day安全漏洞，而恶意程序作者已经将其加入到最新的恶意软件工具包。

Mozilla和苹果立即采取行动屏蔽了最新版Java。

Java 7 Update 10、Java 7 Update 9、Java 6 Update 38和Java 6 Update 37都已经加入到Firefox的插件黑名单内。

苹果更新了它的反恶意程序系统，只允许1.7.10.19以上版本运行，屏蔽了存在漏洞的1.7.10.18版本。

甚至美国国土安全部都警告用户禁用或卸载Java。

如果甲骨文能及时发布补丁整个事件完全可以避免，它早在去年八月就知道了这个安全漏洞