安全研究人员 呼吁使用 Oracle Java 6 的用户尽快升级到 Java 7 以避免成为活跃网络攻击者的受害者。
F-secure 的高级分析师 Timo Hirvonen 这个周末通过 Twitter 发布了一个关于 Java 6 的安全警告，名为 CVE-2013-2463.
PoC for CVE-2013-2463 was released last week, now it's exploited in the wild. No patch for JRE6... Uninstall or upgrade to JRE7 update 25.
— Timo Hirvonen (@TimoHirvonen) August 26, 2013
CVE-2013-2463 问题 Oracle 已经在2013年6月发布的 Java 7 关键补丁更新中修复。但 Java 6 同样有此问题，但 Java 6 在2013年4月过后就不再更新，因此没有为 Java 6 准备的补丁。
云安全提供商 Qualys 对此漏洞的描述是：隐式的零日漏洞，而且可能被广泛利用。
而目前仍有大量的用户在使用 Java 6，这一比例超过了 50%！
原文链接：cd0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8Z5k6h3W2F1M7i4g2A6M7X3g2J5i4K6u0W2L8X3g2@1i4K6u0r3K9h3&6I4N6h3W2J5k6i4u0Q4x3V1k6F1k6i4N6K6i4K6u0r3x3U0t1&6x3e0l9@1x3q4)9J5c8X3A6S2N6X3q4Q4x3X3b7$3i4K6u0V1k6i4S2H3L8r3!0A6N6q4)9J5k6r3k6G2N6h3&6V1i4K6u0V1K9h3&6Q4x3X3c8@1K9r3g2Q4x3X3c8%4K9h3I4V1
译文链接：545K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0K6j5$3S2A6L8X3q4Q4x3X3g2F1k6i4c8Q4x3V1k6F1k6i4N6K6i4K6u0r3y4o6x3$3y4U0y4Q4x3V1k6B7j5i4k6S2i4K6u0V1y4W2)9J5k6r3g2^5M7r3I4G2K9i4c8Q4x3X3c8X3L8%4g2F1k6q4)9J5k6r3W2F1i4K6u0V1N6r3S2W2i4K6u0V1N6$3W2D9k6l9`.`.
​

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课