甲骨文近期發布了新的Java安全更新，并宣布今后將加快Java安全更新的發布。最近，惡意軟件利用Java瀏覽器插件零日漏洞攻擊計算機的活動頻繁，促使甲骨文做出上述回應。

　　新的Java 7 Update 15和Java 6 Update 41更新解決了甲骨文遺留的5個漏洞。甲骨文在2月1日發布的Java緊急更新，但由于時間限制，該次更新未修復這五個漏洞。這次甲骨文為了修補一個被黑客廣泛利用的漏洞，打破了它原定的4個月發布一次補丁的計劃。

　　甲骨文軟件質量保證經理Eric Maurice透露，五個漏洞中有四個存在于桌面系統的Java Web Start應用和瀏覽器Java小程序中。其中三個被通用漏洞評分系統評為10級，這是很嚴重的事情：如果Java運行在Windows XP這種默認以管理員身份運行的系統，那么黑客能夠利用這些漏洞完全損害系統的保密性，完整性和可用性;在Linux或者Salaris這類以非管理員權限運行的系統中情況會好一些。

　　安全研究人員對剩下的一個漏洞也做出過說明，該漏洞影響服務器部署的Java安全套接字擴展(JSSE)，基于Lucky Thirteen攻擊SSL/TLS實現。

　　新的Java 6 Update 41可以從甲骨文網站下載，而不是Java.com，目前必須手動下載。但Java 6 安裝程序的更新功能會提示用戶下載并安裝Java 7 Update 15。

　　這一切都在甲骨文的計劃中。甲骨文之前在網站上宣布，將啟動自動更新幫助Windows32位系統用戶完成升級。

　　甲骨文將加快其對Java的修補速度。Maurice說，“甲骨文會繼續加快Java更新發布速度，特別是幫助解決桌面系統瀏覽器的Java運行環境安全，以重樹安全信譽。”

　　下一步的安排是在4月16日發布Java SE重要補丁更新，屆時還會發布甲骨文其它產品的關鍵補丁。4月之后的更新發布日期定在6月18日。