电脑安全专家已经发现一个新的Java 0day漏洞,可以让黑客攻击者约1亿台Mac和PC,并且在电脑上安装恶意软件。
在Full Disclosure邮件列表当中,安全研究人员Adam Gowdiak宣布,该漏洞存在于Java 5、Java 6和Java7当中。
由于苹果Mac OS X和雪豹10.6捆绑Java,因此Mac用户更加容易受到这个漏洞侵害。目前,10亿台电脑的数字来自于Oracle统计的Java安装数量。
该漏洞的技术细节还没有被公开披露,Gowdiak强调,他已经向甲骨文提交了所有的细节,包括漏洞概念证明的源代码。
据报道,甲骨文已经计划发布一个补丁,但甲骨文没有公布补丁发布日期,目前尚不清楚该补丁是否会在甲骨文10月16日定期更新之前发布。
