蘋果、甲骨文再釋出Java更新

Java漏洞與攻擊頻傳，促使蘋果及甲骨文本周再度釋出Java更新。

蘋果本周坦承，遭受與Facebook一樣的駭客入侵，並旋即在周二（2/19）更新OS X系統上的Java，包括釋出Mac OS X 10.6 Update 13，以及針對OS X 10.7以上的版本釋出Java for OS X 2013-001 。

蘋果自2011年7月推出的OS X Lion作業系統就未預裝Java，而且有一自動機制可關閉長達35天未使用的Java，本周的更新將使OS X作業系統上的瀏覽器無法再自動執行Java程式，必須手動下載或啟用。

另一方面，雖然甲骨文已提前於今年2月初釋出Java SE的重大修補更新，修補了50個Java的安全漏洞，但甲骨文本周再釋出完整的重大更新，該更新包含了上次的50個漏洞修補，以及來不及修補的另外5個漏洞。

甲骨文安全總監Eric Maurice說明，此次主要納入了提前釋出的Java SE重大修補更新所來不及修補的漏洞，而且屬於累積更新，未部署2月1日更新的用戶可直接部署此一最新的更新版本。

另一方面，由於Java近來成為眾矢之地，也讓甲骨文修改了Java SE的重大更新規畫，原本今年只會在2月、6月及10月進行更新，但現在準備於4月16日新增一次更新周期。（編譯/陳曉莉）