sunhao 2013-1-15 00:01
甲骨文更新Java 專家仍疑
甲骨文公司(Oracle Corp)今天對網路瀏覽器上廣泛使用的Java軟體發布緊急更新。美國政府日前呼籲個人電腦用戶停用Java,因為Java存在安全漏洞,容易讓電腦受到駭客攻擊。
Java安全專家哥迪亞克(Adam Gowdiak)在過去1年發現軟體存在數個漏洞。哥迪亞克表示,甲骨文這次的更新並未解決數個重大安全缺陷。
波蘭安全研究公司Security Explorations研究人員哥迪亞克說:「我們還不敢告訴用戶再度啟用Java是安全的。」
甲骨文發言人拒絕對哥迪亞克的分析置評。
甲骨文今天在旗下安全部落格中表示,這次更新已修復在網路瀏覽器上使用的Java 7的兩個漏洞。
文章說,公司也已將Java的預設安全設定值調至「高度」,讓可疑程式更難在個人電腦用戶不知情的情況下侵入。