發新話題
打印

Java爆安全漏洞引駭客 美國土安全部籲停用

Java爆安全漏洞引駭客 美國土安全部籲停用

科技中心/綜合報導

美國國土安全部日前警告Java軟體有安全漏洞,強烈要求使用者立即停止使用遊覽器中的Java軟體,而美國電腦安全緊急應變小組(CERT)在官網上明言,目前還沒發現可行的方案,建議解除安裝Java。軟體大廠甲骨文公司(Oracle)13日發表聲明,很快就會推出安全漏洞的更新。

美國電腦安全緊急應變小組警告,有關Jave的第10版升級為Java7,而使用Java7 Plug-in的遊覽器都有高度風險,有一個安全漏洞可讓駭客執行任何系統指令。此外,據《Engadget》報導,雖然甲骨文聲稱很快就會修復漏洞,不過Mozilla已將平台上的Firefox Java「Click to Play」(點按播放)功能啟動,讓用戶有需要才啟動網頁上的Java內容;而蘋果公司將最新版的Java列入OS X的系統安全的黑名單,這也是去年10月移除Java之後,再一次針對Java安全漏洞所做的防護。

此外,根據防毒軟體公司卡巴斯基表示,Java使用非常廣泛,已成為駭客的主要攻擊目標之一,去年Java佔總攻擊約50%,第二是Adobe Reader軟體約28%,Windows系統和IE遊覽器約占3%。

TOP

發新話題