美国国土安全部旗下的电脑警备小组(US-CERT)刚刚发出了一个似乎颇严重的警告,建议所有电脑用户都应该关闭浏览器上面的 Java。有关的 Java 版本为第 10 版升级的 Java 7,使用 Java 7 Plug-in 的浏览器都会有「高度风险」,里面安全管理系统的一个漏洞能够让到骇客执行任何系统指令。

虽然甲骨文已经保证一个修复更新很快就会出现,不过 Mozilla 和 Apple 已经抢先一步有行动了,前者将所有平台上的 Firefox Java「Click to Play」(点按播放)功能启动,使到用户有需要才启动网页上的 Java 内容;而后者则将最新版的 Java 列入 OS X 的系统安全的黑名单,是继去年 10 月移除浏览器 Java 之后,另一次针对 Java 安全问题的举动,而 US-CERT 的解决方案也是建议用户将浏览器的 Java 关掉。希望甲骨文快点解决这个问题吧,毕竟他们经常都指出全球有 11 亿部桌面型电脑在用 Java,牵连甚广呢。