如何防范最新的Java平台漏洞？

作为一种得到广泛应用的编程语言，针对Java平台的攻击呈现出逐渐抬头的迹象。很多安全研究人员就此提出了自己的方法，以便用户保护自己的计算机，以防范针对Java平台的攻击。安全研究人员希望在甲骨文没有提供官方补丁的前提下，用户们能够通过这些方法降低系统遭到攻击的风险。

因噎废食不可取

未经授权执行应用是目前Java平台上最常出现的漏洞类型。今年9月底，安全专家Adam Gowdiak发现了存在于Java5、Java6以及Java7平台上的一个漏洞。他表示，通过此漏洞，黑客可在超过10亿台装有Java的 Mac和PC机上安装恶意软件与病毒。而在此前的8月底，安全公司FireEye的研究人员也曾宣布发现了Java平台的安全漏洞。由于这一漏洞，用户只要通过启用了Java插件的Web浏览器访问网页，就会被悄悄地执行内嵌在其中的恶意代码。

甲骨文10月中旬发布的Java7 _update9和Java6 _update37升级补丁声称修复了一些漏洞，但是，未来是不是还会有新的漏洞被曝光?一旦出现新的漏洞，而又暂时没有补丁程序去修补，用户应该怎么办?

为了保护系统、避免针对安全漏洞的攻击，在大多数情况下，安全专业人员都会建议用户卸载Java,或者至少禁用浏览器中的JavaWeb插件。

美国计算机紧急响应小组(US-CERT)曾经发布了一份公告，详细介绍了如何禁用安装在几款最流行的浏览器中Java插件的具体方法。

这对于缓解Java新安全漏洞风险无疑是最有效的方法了。不过这种做法颇有些因噎废食的感觉。对于那些依赖Java平台Web应用程序的企业而言，不可能因为一些安全漏洞就停掉手上运营着的重要业务。