摘要： 在 Java 最新修订发布几天后，安全研究员 Adam Gowdiak 就发现了另一个 Java 的漏洞。在附带的披露文章中，Gowdiak 表示 Reflection API 缺陷会影响 Java SE 7 的全部版本，而且“可以用来在目标系统上达到完全绕过 Java 安全沙箱的目的”。该漏洞同时在插件/JDK 软件中存在，而服务器 JRE 也未能幸免。通过 Web 浏览器暴露的漏洞确实要求用户“在看到安全性警告窗口的时候，接受执行潜在地恶意 Java 应用的风险，”Gowdiak 写道。Gowdiak 宣称他的公司 Security Explorations 已经将漏洞报告及概念验证代码发 阅读全文