java日前再被爆出重要安全漏洞，使得甲骨文不得不紧急发布补丁，以避免漏洞造成更大的危害。

甲骨文此次发布的补丁主要解决了cve-2013-1493和另外一个影响 浏览器 中java的漏洞。攻击者可利用这些漏洞远程执行任意代码，鉴于漏洞的危害程度，甲骨文公司强烈建议用户尽快升级。

不过，这些漏洞对服务器中运行的java应用、独立的java桌面应用以及嵌入式java应用没有影响。

受影响版本：

java 7u15及之前版本
java 6u41及之前版本
java 5u40及之前版本

尽管甲骨文一再声称不再针对java 6分支提供公共更新，但接连爆出的安全漏洞，使得该公司无法对java 6放任不管，要知道，目前还有大量的开发者和用户将java 6作为主要版本。

新的java 7 update 15和java 6 update 41更新解决了甲骨文遗留的5个漏洞。甲骨文在2月1日发布的java紧急更新，但由于时间限制，该次更新未修复这五个漏洞。这次甲骨文为了修补一个被黑客广泛利用的漏洞，打破了它原定的4个月发布一次补丁的计划。

甲骨文软件质量保证经理eric maurice透露，五个漏洞中有四个存在于桌面系统的java web start应用和浏览器java小程序中。其中三个被通用漏洞评分系统评为10级，这是很严重的事情：如果java运行在windows xp这种默认以管理员身份运行的系统，那么黑客能够利用这些漏洞完全损害系统的保密性，完整性和可用性；在linux或者salaris这类以非管理员权限运行的系统中情况会好一些。

安全研究人员对剩下的一个漏洞也作出过说明，该漏洞影响服务器部署的java安全套接字扩展（jsse），基于lucky thirteen攻击ssl/tls实现。

安装步骤：

下载 jre -macosx-x64.dmg 文件。
双击 .dmg 文件以启动它
双击程序包图标以启动安装向导

mac os x 系统要求

基于 intel 的 mac，运行 mac os x 版本 10.7.3 和更高版本
管理员权限
64 位浏览器（例如 safari、 firefox ）
32 位浏览器（例如 chrome）不支持 mac 平台上的 java 7

要在 mac os x 上运行 java 7，需要 64 位浏览器（例如 safari 或 firefox）。在 mac 平台上，32 位浏览器（例如 chrome）不支持 java 7。