Java 7u25发布，修复37个关键漏洞

甲骨文今天发布了Java 7u25版本，这是Java采用新的版本号命名方式后的首个关键补丁更新（CPU）版本。 该版本修复了40个安全漏洞，其中的37个漏洞可被远程利用，而无需用户名和密码。 

受影响版本

• JDK 和JRE 7 Update 21 及之前版本
• JDK 和 JRE 6 Update 45及之前版本
• JDK 和 JRE 5.0 Update 45及之前版本
• JavaFX 2.2.21及之前版本

一般情况下，这些漏洞只影响浏览器中的Java插件，该插件也是最常见的攻击载体。建议在意这种安全问题的用户禁用Java插件。最新的Java版本中，在Java控制台中包含了一个开关，你可以通过该开关来禁用。 

浏览器厂商公布的禁用Java插件方法：

• 在Firefox中禁用Java插件
• 在Chrome中禁用Java插件
• 在Safari中禁用Java插件

下载地址：http://www.oracle.com/technetwork/java/javase/downloads/index.html