安全问题奇货可居，黑客5000美元兜售Java漏洞

上周一个Java安全漏洞被曝光，随后甲骨文公司发布了一个Java浏览器的紧急更新，但是Java安全专家表示仍有几个关键的安全漏洞没有修复。现在网上有人以5000美元的价格兜售新的Java漏洞，已经有两人购买。

KrebsonSecurity网站称，卖方提供了源代码和加密版本的漏洞，这个漏洞存在于最新的Java版本中，因此卖方要价很高。这个帖子已经被删除，很可能是因为网站管理员已经找到下一个买家。

BitDefender的高级互联网威胁分析师BogdanBotezatu表示，这次的Java漏洞比之前的漏洞威胁更大，因为其他人都不知道这次的是什么漏洞，目前只有卖方知道。

在上周日，甲骨文将Java的安全等级默认设置为高，但这不能彻底解决Java的问题，过去就有很多攻击者窃取有效的证书并签署恶意代码。

由于Java似乎充满了漏洞，Botezatu建议甲骨文确认和重写Java的核心组件。甲骨文可能会在今年9月发布一个重写的Java版本。