然而，另一个Java零日称 - 但这个时候你笑，对不对？

挡不住的网络犯罪调查员和记者布赖恩·克雷布斯写了另一个Java零日漏洞。

看来，这其中，目标是利用的漏洞，即使是在Oracle的最新版本 ，版本7更新11，也被称为7u11。

该漏洞的细节尚未敲定，，因为黑道扮演一个非常接近其胸部。

据的Krebmeister，经纪人谁利用销售计划出售它只是两个不同的买家，而不是租用或提供广泛：

的想法极限分布是显而易见的：更少的漏洞送货地点，实际上提供了漏洞，将成为家喻户晓的时间越长，时间越长，可能会持续被收购前，解剖和修补。

的犯罪经纪出售的缺点，当然，是他限制了他的市场，虽然由信任的两个老乡骗子，他运行的风险高出一倍，他将获得珍贵的财产上出售的反正。

它看起来就像一个第二个买家来躲躲藏藏了，因为克雷布斯报告，随后消失在地下论坛上，它最初被出版的广告词。

卖方将这个漏洞的价值，听起来有点低，我：他是一个可靠的，工作和当前的Java零日预计的总收入只有$ 10,000。 （我的意思是声音，就好像，我觉得cybercriminality是油嘴和平庸的，我只是以为他可以要求得到更多的）。

该值可能的原因有很多，并非最不重要的，我不甚了解在地下的有竞争力的价格，以及两个有趣的春天介意：

• 是不是有一个新的安全漏洞。或者它不是一个非常不错的。这只是一个风。
• 广泛的新闻报道，建议您关闭Java倒推价格。

让我们希望，原因是后者。

在他的出色的新技术文件的黑洞漏洞套件 ，Sophos实验室的研究人员的Gabor Szappanos从实时黑名单服务器的漏洞成功报告公布：

Szappi想知道，如果有一些因素的漏洞利用工具包本身青睐的Java作为一个载体。

也许，例如，在PC机上容易受到多个漏洞，爪哇1可能触发最快，并因此被过度的报告中表示？

也许是偏见的攻击包代码意味着其他攻击尝试次数减少，从而使Java的一个不公平的大咬在樱花吗？

但是，情况并非如此。 引用Szappi自己 ：

原来的代码进行评估之后，[有没有偏见。与个人的攻击功能和黑洞的攻击工具包是公平的，不偏袒任何一个...所以我离开了，剩下的唯一的解释：Java安全修复程序没有被安装。用户不考虑Java的直接威胁，不急于更新他们的系统。

这是有关网络威胁的头号安全挑战：让用户知道，Java是现在最薄弱的地方。它在很大程度上受到攻击。

的一线希望是，他写了这句话早在2012年12月，在最近爆发的“ 转Java的关建议。

让我们希望他的意见不负有心人。

通过一切手段，安装Java。 （我有它的Android的研究和开发，例如。），但保持它的最新的 ，就像任何其他软件程序包。

通过一切手段，开启Java在浏览器中，如果这是你明智的选择。 （我有我的浏览器，因为我根本不使用任何需要它的网站锁定），但不启用它，除非你真的需要它 。

我不怪罪于甲骨文在Java。

这个忠告适用于任何你不需要的软件或浏览器插件。

摆脱你是不是使用了时髦的名字“减少攻击面”的功能，它确实有效。

我已经引述Miagi，从电影空手道小子 ，在此之前，我毫无疑问，我会再次引述他的话：“最好的办法，以避免冲-不存在。”