虽然几个月前就有安全专家警告甲骨文Oracle公司，但甲骨文似乎并没有在意。现在公司才迅速发布了Java 7第七次升级补丁，新补丁修正了本周早些时候出现的漏洞，此外公司还发布了Java 6第35次升级补丁，也解决了相同的漏洞。甲骨文在8/30释出Java 7修补程序，当日傍晚他们只用两三个小时就找出漏洞。该漏洞如同先前的0Day攻击中被利用的漏洞一样，可以完全摆脱Java的沙箱保护机制，可能导致 Java用户电脑遭黑客控制。

基本介紹

为避免黑客利用该漏洞，在甲骨文修补好漏洞之前，Security Explorations表示不会透露该漏洞的相关资讯，但该公司仍建议使用者在甲骨文修补好漏洞之前解除安装Java 7，或者在浏览器中禁止使用。甲骨文先前排定10月份释出定期更新，但上周破例释出紧急修补程序之后，没有提到下一次释出更新的资讯。而甲骨文最近释出的更新程序甚至还没把Security Explorations公司在四月时提出的29个漏洞修补完。在各媒体的读者回应中，许多使用者表示移除Java会影响到日常作业所使用的軟件。有部分专家建议用户退回到Java 6，理由是此波0Day漏洞都只影响到Java 7，而八月中更新的Java 6 update 35只针对错误修正，已经没有安全性问题。Mac用户中，Leopard(10.5)或Snow Leopard(10.6)仅可使用Java 6，而Lion(10.7)与Mountain Lion(10.8)也可以参考甲骨文提供的方式转用Java 6。Adam Gowdiak也对媒体表示，他们对Java 7如此容易被攻陷感到讶异，而Java 6他们仅在Quicktime的功能中发现过能跳脱沙箱控制的漏洞。

軟件特色

Java軟件允许你运行用Java程序语言编写的applets应用。与简单地与数据类的HTML网页的互动相比，这些applets应用更强调突出你有更多的在线体验。这次官方又例行发布了JDK 7u45更新升级包。

JDK 7u45更新升级包 Java迎来Update 45

Java插件內置技術，包括了部分的Java執行環境，標准版(JRE)，以及在流行的浏覽器與Java平台之間的聯系。Java允許通過網絡下載應用程序，並在一個受保護的虛擬沙箱裏面運行。在安全沙箱裏面更強化了安全審核的標准。許多知名的跨平台的應用程序也要求在Java平台上更精准地工作運行。

這次更新發布的完整版的string字符串爲1.7.0_45-b18.(其中B，表示build版本)。這次版本號升級到7u45，即7.0.450.18。

Java SE Runtime Environment(JRE7 64位版) 7.0 u21

最近，恶意軟件利用Java浏览器插件零日漏洞攻击计算机的活动频繁，促使甲骨文作出上述回应。

新的Java 7 Update 15和Java 6 Update 41更新解决了甲骨文遗留的5个漏洞。甲骨文在2月1日发布的Java紧急更新，但由于时间限制，该次更新未修复这五个漏洞。这次甲骨文为了修补一个被黑客广泛利用的漏洞，打破了它原定的4个月发布一次补丁的计划。

7.0 u13

·提供了对Solaris/SPARCTM 64位系统的支持。

·Java基础类库/Swing, JavaTM Web Start, JavaTM 插件和国际化的新特性为Web服务提供了丰富的客户端应用开发能力。

·增强了基于XML, CORBA, IPv6, 和JDBCTM 3.0技术的连接性。

·提供了新的安全特性包括JavaTM 安全Socket、JavaTM密码扩展、 JavaTM 验证与授权服务、Kerberos支持和一个路径验证API。

·提供了高性能的Java 2DTM 图形技术，新的可升级的I/O和 Java虚拟机的改进。

·具有新的简单判断机制，登錄API函数，以及对资源不足和错误更强的处理和报告能力。这使J2SE成为当今高效能应用軟件和Web服务开发和发布最可靠和便利的平台。

·针对主流的商务应用并与以前的JavaTM2 运行环境标准版軟件版本完全兼容。

使用方法

在JAVA控制面板中啓用最新的java

1.在 Java 控制面板中单击 Java 选项卡。

2.单击查看以显示 Java 运行时环境设置

3.确保已通过选中启用框来启用最新的 Java 运行时版本。

4.單擊確定以保持設置

5.单击"Java 控制面板"窗口中的确定以确认更改并关闭窗口。

6.尝试运行同一小应用程序并确认它是否正使用您系统上安装的 Java 最新版本运行。

怎麽卸載Java

较早版本的 Java 可能会在程序列表中显示为 J2SE、Java 2、Java SE 或 Java 运行时环境，您可以按从 Windows 计算机上手动卸载 Java 旧版本。

Windows 8 - 卸载程序

右鍵單擊屏幕左下角，然後從彈出菜單中選擇控制面板。

在顯示"控制面板"後，從"程序"類別中選擇卸載程序。

選擇要卸載的程序，然後單擊其卸載按鈕。

單擊是確認卸載此程序。

Windows 7 和 Vista - 卸载程序

單擊開始

選擇控制面板

選擇程序

單擊程序和功能

單擊要卸載的程序將其選中，然後單擊卸載按鈕。

您可能需要管理員特權來刪除程序。

Windows XP - 卸载程序

單擊開始

選擇控制面板

單擊添加或刪除程序控制面板圖標

"添加/删除程序"控制面板显示系统中已安装的軟件列表，包括计算机上的所有 Java 軟件产品。单击要卸载的軟件将其选中，然后单击删除按钮。

虽然几个月前就有安全专家警告甲骨文Oracle公司，但甲骨文似乎并没有在意。现在公司才迅速发布了Java 7第七次升级补丁，新补丁修正了本周早些时候出现的漏洞，此外公司还发布了Java 6第35次升级补丁，也解决了相同的漏洞。

甲骨文在8/30释出Java 7修补程序，当日傍晚他们只用两三个小时就找出漏洞。该漏洞如同先前的0Day攻击中被利用的漏洞一样，可以完全摆脱Java的沙箱保护机制，可能导致 Java用户电脑遭黑客控制。

为避免黑客利用该漏洞，在甲骨文修补好漏洞之前，Security Explorations表示不会透露该漏洞的相关资讯，但该公司仍建议使用者在甲骨文修补好漏洞之前解除安装Java 7，或者在浏览器中禁止使用。

甲骨文先前排定10月份释出定期更新，但上周破例释出紧急修补程序之后，没有提到下一次释出更新的资讯。而甲骨文最近释出的更新程序甚至还没把Security Explorations公司在四月时提出的29个漏洞修补完。

在各媒体的读者回应中，许多使用者表示移除Java会影响到日常作业所使用的軟件。

有部分专家建议用户退回到Java 6，理由是此波0Day漏洞都只影响到Java 7，而八月中更新的Java 6 update 35只针对错误修正，已经没有安全性问题。

Mac用户中，Leopard(10.5)或Snow Leopard(10.6)仅可使用Java 6，而Lion(10.7)与Mountain Lion(10.8)也可以参考甲骨文提供的方式转用Java 6。

Adam Gowdiak也对媒体表示，他们对Java 7如此容易被攻陷感到讶异，而Java 6他们仅在Quicktime的功能中发现过能跳脱沙箱控制的漏洞。