Oracle发布计划外补丁 修复50个Java漏洞

近日Oracle提前2周时间发布了一个重要的Java SE补丁。按照此次更新附带的公告，在补丁修复的50个漏洞中，有49个漏洞可以被远程攻击。

软件安全保证主管Eric Maurice在一篇博客中指出，公司“决定加快发布这个重要补丁更新，因为它能够修复其中一个影响桌面浏览器Java运行时环境（JRE）的非官方发现漏洞”。这次并不是今年发布的第一个Java计划外更新。1月13日，公司已经修复了一个非官方发现的零日漏洞，但这期间只公布了2个新的Java漏洞。

大量严重的安全问题，使人们开始讨论Java是否仍然能够胜任普遍应用，同时也造成行业对Oracle的批评：它并没有公布其应对Java安全问题的计划。高级Java安全产品经理Milton Smith在一次电话会议中指出：“Java安全计划实际上很简单。那就是修复所有Java问题。然后，广泛传达我们的工作成果。”