Java 7 刚被修复后又发现了新漏洞

有部分专家建议用户退回到Java 6，理由是此波0Day漏洞都只影响到Java 7，而八月中更新的Java 6 update 35只针对错误修正，已经没有安全性问题。
今年四月间发现Java 7漏洞的波兰资安公司Security Explorations首席执行官Adam Gowdiak透过电子邮件向媒体表示，甲骨文在8/30释出Java 7修补程序，当日傍晚他们只用两三个小时就找出漏洞。该漏洞如同先前的0Day攻击中被利用的漏洞一样，可以完全摆脱Java的沙箱保护机制，可能导致 Java用户电脑遭黑客控制。
为避免黑客利用该漏洞，在甲骨文修补好漏洞之前，Security Explorations表示不会透露该漏洞的相关资讯，但该公司仍建议使用者在甲骨文修补好漏洞之前解除安装Java 7，或者在浏览器中禁止使用。
甲骨文先前排定10月份释出定期更新，但上周破例释出紧急修补程序之后，没有提到下一次释出更新的资讯。而甲骨文最近释出的更新程序甚至还没把Security Explorations公司在四月时提出的29个漏洞修补完。
在各媒体的读者回应中，许多使用者表示移除Java会影响到日常作业所使用的软件。
有部分专家建议用户退回到Java 6，理由是此波0Day漏洞都只影响到Java 7，而八月中更新的Java 6 update 35只针对错误修正，已经没有安全性问题。
Mac用户中，Leopard（10.5）或Snow Leopard（10.6）仅可使用Java 6，而Lion（10.7）与Mountain Lion（10.8）也可以参考甲骨文提供的方式转用Java 6。
Adam Gowdiak也对媒体表示，他们对Java 7如此容易被攻陷感到讶异，而Java 6他们仅在Quicktime的功能中发现过能跳脱沙箱控制的漏洞。