上周，安全研究人员表示，黑客正在利用Java漏洞（CVE-2013-0422和CVE-2012-3174）来进行各种网络犯罪。随后，美国国土安全部建议计算机用户暂时禁用Java软件，以避免遭受可能的攻击。昨日，甲骨文发布了Java 7 Update 11，修复了浏览器Java 7的这两个远程攻击漏洞。

然而，事情并没有结束。一些安全专家仍然认为，Java还是存在安全问题。Rapid7首席安全官HD Moore表示，想要修复Java中所有已经被发现的安全问题，甲骨文至少要花费两年的时间。Moore认为，目前最安全的做法就是将Java看做危险来源，尽量不要使用Java。

美国国土安全部也在官方网站上表示，Java 7 Update 11只是修复了上述两个报告的漏洞，除非必须在浏览器中运行Java，否则建议广大用户将之禁用，就算是你已经升级到了Java 7 Update 11。这样可以避免受到其它Java漏洞的影响。

根据安全机构卡巴斯基的统计，2012年所有PC攻击中，有50%都与Java有关。

相关阅读：

甲骨文发布紧急补丁 修复Java漏洞