一个新的java漏洞正在疯狂的被利用。如果你在使用java，可能你得启用或禁用java插件来保护你的电脑，或者你需要将电脑的安全级别调整到“高”并且尽量避免执行那些恶意的applets。 最新的这项漏洞是被一个叫FireEye的安全公司最先发现的，该公司称已有人利用该漏洞攻击了多个用户，并且即使是更新了Oracle公司最新版的java 1.6和java 1.7仍难逃此劫。 经确认此漏洞确实是0-day，很多人可能还不知道，所谓0-day或者zero-day指的是一项尚未公开的安全漏洞，当然这也漏洞也因此还在市面上找不到对应的补丁。 Oracle公司在2月19号发布了预期中的java se6 update 14和java se7 update 15，旨在进行五项安全修复，同时使得之前发布的一个紧急安全更新修复了50个安全隐患。在2月份，包括苹果,facebook,微软在内的多家公司已经承认因为该java漏洞受到影响。 还有一个好消息就是广泛利用该漏洞的消息不是十分可靠，因为在它试图覆盖内存里面的一大块区域时就完成了java虚拟机的崩溃了。不管怎样，Oracle公司已经在试图解决这一最新漏洞了。