java中的一个新的零日漏洞（Poison Ivy变种）已经被发现并被利用。该漏洞影响所有支持的操作系统上的Oracle Java 7（1.7版）的所有版本。目前没有可用的补丁。Java 6和更早的版本目前不受影响（尽管可能很快就会改变）。

如果您的计算机由IS&T使用KACE管理或正在运行Blackboard，则它应该运行Java版本6，并且目前不受此问题的影响。

查看您的计算机是否可以被利用：www.isjavaexploitable.com

要利用此漏洞，您必须访问网页或点击指向受感染站点的链接。如果你的电脑被利用了，这个软件可以对你的电脑做任何你能做的事情。

建议

• 如果您不使用任何需要Java的程序，请将其从系统中完全删除。Java是当今世界上被利用最多的平台之一，因为它几乎无处不在。
• 如果你必须为一个特定的程序使用Java，但你访问的网页不需要它，那么在你的浏览器上禁用Java。（链接到下面列出的说明。）最安全的做法是，在受信任的程序提示是否允许时，逐个允许使用Java浏览器插件。
• 如果您无法在浏览器中禁用Java，请将您的浏览限制在常规商业网站上，这些网站虽然不能免受感染，但通常会得到更仔细的维护和监控，并且风险较低。这不是一种可靠的安全方法，但总比没有好。

禁用Java

• Safari
• Internet Explorer
• Firefox（对于Mac OS X上的Firefox，它就像Windows XP (Tools b> addons)）
• 在Chrome浏览器中，输入以下URL: Chrome://plugins/，然后单击“Java”下的“禁用”。

阅读更多

• 赫芬顿邮报
• 赤裸裸的安全