新Java 0day漏洞正被骇客用于攻击

[redser]

安全研究人员称，一个以前未知目前尚未修复的Java安全漏洞正被黑客利用秘密安装恶意程序。
受影响的版本包括Java SE 6 Update 41和最新的Java SE7 Update 15。如果用户使用有漏洞的Java浏览器浏览植入恶意代码的网站，黑客可以悄悄在他们的电脑上安装恶意程序。此前Facebook、Twitter、苹果和微软员工的计算机就是因为上述方法被安装了恶意程序。
卡巴斯基也已经确认了新的Java 0day漏洞，称攻击看起来针对的是特定个人或组织。
唉，Java 算是被瞄上了。是不是该准备个虚拟机专门用于浏览网页呢？这也太麻烦了吧。
http://arstechnica.com/security/2013/03/another-java-zero-day-exploit-in-the-wild-actively-attacking-targets/