Java日前再被爆出重要安全漏洞，使得甲骨文不得不緊急發(fā)布補(bǔ)丁，以避免漏洞造成更大的危害。甲骨文此次發(fā)布的補(bǔ)丁主要解決了CVE-2013-1493和另外一個(gè)影響瀏覽器中Java的漏洞。攻擊者可利用這些漏洞遠(yuǎn)程執(zhí)行任意代碼，鑒于漏洞的危害程度，甲骨文公司強(qiáng)烈建議用戶盡快升級(jí)。不過，這些漏洞對(duì)服務(wù)器中運(yùn)行的Java應(yīng)用、獨(dú)立的Java桌面應(yīng)用以及嵌入式Java應(yīng)用沒有影響。

受影響版本：

Java7u15及之前版本Java6u41及之前版本Java5u40及之前版本盡管甲骨文一再聲稱不再針對(duì)Java6分支提供公共更新，但接連爆出的安全漏洞，使得該公司無法對(duì)Java6放任不管，要知道，目前還有大量的開發(fā)者和用戶將Java6作為主要版本。新的Java7Update15和Java6Update41更新解決了甲骨文遺留的5個(gè)漏洞。甲骨文在2月1日發(fā)布的Java緊急更新，但由于時(shí)間限制，該次更新未修復(fù)這五個(gè)漏洞。這次甲骨文為了修補(bǔ)一個(gè)被黑客廣泛利用的漏洞，打破了它原定的4個(gè)月發(fā)布一次補(bǔ)丁的計(jì)劃。甲骨文軟件質(zhì)量保證經(jīng)理EricMaurice透露，五個(gè)漏洞中有四個(gè)存在于桌面系統(tǒng)的JavaWebStart應(yīng)用和瀏覽器Java小程序中。其中三個(gè)被通用漏洞評(píng)分系統(tǒng)評(píng)為10級(jí)，這是很嚴(yán)重的事情：如果Java運(yùn)行在WindowsXP這種默認(rèn)以管理員身份運(yùn)行的系統(tǒng)，那么黑客能夠利用這些漏洞完全損害系統(tǒng)的保密性，完整性和可用性；在Linux或者Salaris這類以非管理員權(quán)限運(yùn)行的系統(tǒng)中情況會(huì)好一些。安全研究人員對(duì)剩下的一個(gè)漏洞也作出過說明，該漏洞影響服務(wù)器部署的Java安全套接字?jǐn)U展（JSSE），基于LuckyThirteen攻擊SSL/TLS實(shí)現(xiàn)。

安裝步驟：

下載jre-macosx-x64.dmg文件。雙擊.dmg文件以啟動(dòng)它雙擊程序包圖標(biāo)以啟動(dòng)安裝向?qū)?/p>

MacOSX系統(tǒng)要求

基于Intel的Mac，運(yùn)行MacOSX版本10.7.3和更高版本管理員權(quán)限64位瀏覽器（例如Safari、Firefox）32位瀏覽器（例如Chrome）不支持Mac平臺(tái)上的Java7要在MacOSX上運(yùn)行Java7，需要64位瀏覽器（例如Safari或Firefox）。在Mac平臺(tái)上，32位瀏覽器（例如Chrome）不支持Java7。

Tags:JRE7,JRE6,蘋果電腦.