甲骨文近期发布了新的Java安全更新，并宣布今后将加快Java安全更新的发布。最近，恶意软件利用Java浏览器插件零日漏洞攻击计算机的活动频繁，促使甲骨文做出上述回应。

　　新的Java 7 Update 15和Java 6 Update 41更新解决了甲骨文遗留的5个漏洞。甲骨文在2月1日发布的Java紧急更新，但由于时间限制，该次更新未修复这五个漏洞。这次甲骨文为了修补一个被黑客广泛利用的漏洞，打破了它原定的4个月发布一次补丁的计划。

　　甲骨文软件质量保证经理Eric Maurice透露，五个漏洞中有四个存在于桌面系统的Java Web Start应用和浏览器Java小程序中。其中三个被通用漏洞评分系统评为10级，这是很严重的事情：如果Java运行在Windows XP这种默认以管理员身份运行的系统，那么黑客能够利用这些漏洞完全损害系统的保密性，完整性和可用性;在Linux或者Salaris这类以非管理员权限运行的系统中情况会好一些。

　　安全研究人员对剩下的一个漏洞也做出过说明，该漏洞影响服务器部署的Java安全套接字扩展(JSSE)，基于Lucky Thirteen攻击SSL/TLS实现。

　　新的Java 6 Update 41可以从甲骨文网站下载，而不是Java.com，目前必须手动下载。但Java 6 安装程序的更新功能会提示用户下载并安装Java 7 Update 15。

　　这一切都在甲骨文的计划中。甲骨文之前在网站上宣布，将启动自动更新帮助Windows32位系统用户完成升级。

　　甲骨文将加快其对Java的修补速度。Maurice说，“甲骨文会继续加快Java更新发布速度，特别是帮助解决桌面系统浏览器的Java运行环境安全，以重树安全信誉。”

　　下一步的安排是在4月16日发布Java SE重要补丁更新，届时还会发布甲骨文其它产品的关键补丁。4月之后的更新发布日期定在6月18日。