地下黑市售卖一个可远程控制的Java零日漏洞

国外消息称，一个可远程控制的Java零日漏洞正在地下黑市被售卖。根据售卖消息称，漏洞影响到最新版本的JAVA JRE 7 Update 9，在Java 6中不受影响。漏洞存在于一个名为MidiDevice.Info的java类，是java一个主要负责音频输入输出处理的组件。漏洞可被稳定利用，售卖者称windows 7 中的firefox和IE都已经测试过。但是没有测试过Chrome的情况。售卖者表示只会卖一次，而且不保证什么时候就会被修复了。这次售卖者并没有要价很高，只是要5位数。像这样的java漏洞，以前市场价曾经到$100,000
PS:目前对于这个漏洞的细节了解不多，要么禁用java插件，要么自求多福吧