Java新漏洞可能危害10亿台电脑

电脑安全专家已经发现一个新的 Java 0day 漏洞，可以让黑客攻击者约 1 亿台 Mac 和 PC，并且在电脑上安装恶意软件。

在 Full Disclosure 邮件列表当中，安全研究人员 Adam Gowdiak 宣布，该漏洞存在于 Java 5、Java 6 和 Java7 当中。

由于苹果 Mac OS X 和雪豹 10.6 捆绑 Java，因此 Mac 用户更加容易受到这个漏洞侵害。目前，10亿台电脑的数字来自于 Oracle 统计的 Java 安装数量。

该漏洞的技术细节还没有被公开披露，Gowdiak 强调，他已经向甲骨文提交了所有的细节，包括漏洞概念证明的源代码。

据报道，甲骨文已经计划发布一个补丁，但甲骨文没有公布补丁发布日期，目前尚不清楚该补丁是否会在甲骨文 10 月 16 日定期更新之前发布。