返回列表 回復 發帖

[美洲] 甲骨文稱盡快修復Java保安漏洞

電腦軟件公司甲骨文昨日發表聲明,表示會盡快修復軟件Java的保安漏洞,並指只有使用JDK7版本Java軟件的用戶受到影響。美國國土安全局上周四建議民眾暫時移除Java軟件,以免受到黑客攻擊。
! d. u: J/ U% K% Atvb now,tvbnow,bttvb
: Q/ Z+ ?$ Z7 u6 k1 J  A( z% n' `4 K& k* E

$ l8 R) i* B& S5.39.217.76
0 |/ T& E6 i( y, r' K Java被指存在嚴重保安漏洞。(美聯社資料圖片)
附件: 您所在的用戶組無法下載或查看附件
1

評分次數

  • aa00

美國官方警告:Java瑕疵 很危險TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。: Q0 b. ?' n# s1 n5 ^: I, C$ {
tvb now,tvbnow,bttvb; g5 f0 Q( `* [# D* q( z. `- F1 s
tvb now,tvbnow,bttvb$ _- }3 i# M3 p* Q& D
tvb now,tvbnow,bttvb# u5 U- e" W: _7 g- s
美國國土安全部10日警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)( L1 s  I4 e7 Q' z9 @3 n; g8 Y

; J0 z- V! S& O) `* f$ f/ l5 H6 W+ n5.39.217.76(中央社舊金山10日綜合外電報導)美國國土安全部今天警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。
# Q' l; ~2 a  a) z& O7 C+ V/ d5.39.217.76 % {# h  p$ d4 h
國土安全部電腦安全緊急應變小組(CERT)在官網發布的通知說:「這個瑕疵目前成為攻擊的弱點,且據報漏洞已經被收入攻擊工具中。」0 h6 `+ R8 m! K3 ?8 Q# C
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 N$ V( q2 x% b& [! M- Z
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
  ?; J9 Z+ G. UTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
7 a! {7 H: E; l: K9 z5.39.217.76Java通常以網路瀏覽器的外掛程式運作,由於它讓開發人員用一種程式碼,就能開發出每種電腦作業系統都能上的網站,因此廣受歡迎。
) ]" Y4 S! a1 j$ ^
; n. e# v, C( W" E, }多家安全公司呼應CERT警告,表示駭客引導民眾進入佈滿陷阱的網站後,就可利用Java漏洞在電腦上執行程式碼。 / z1 e1 J' \  L
公仔箱論壇4 U- h; ~. a8 V
3名電腦安全專家今天告訴路透社,電腦用戶應該解除安裝Java,以避免受到攻擊。
- @: T2 ]  ^; X 5.39.217.76* s% i0 y" a0 u  q, N9 @
安全公司 AlienVault Labs實驗室經理布拉斯科(Jaime Blasco)說:「Java一團糟,並不安全。」「你必須解除安裝。」
7 A# _4 d+ B% p$ X4 C
) _+ J7 L9 x  Q! q. N$ O5 s+ g% }網路安全供應商Rapid7的首席安全主管摩爾(HD Moore)表示,採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。 公仔箱論壇: _% W# ]; }, c& g( s, [. I+ ~6 d: e3 G& o

# p4 Q1 ?& n3 x! [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。甲骨文發言人表示無法立即就此事置評。+ D+ v* G% z/ p
. U" A- E2 O5 S4 d$ ~$ r* w
昂首千丘遠,嘯傲風間;
堪尋敵手共論劍,高處不勝寒;
Java風險 三大保護不可少5.39.217.765 N5 I" s. o& ^5 c* }
' Q( d1 {+ i1 ~; @
(中央社記者鍾榮峰台北12日電)美國國土安全部警告,Java軟體有風險,民眾應停止使用。資策會資安所組長陳世仁建議,一般使用者或企業可採用三大措施防範,最重要還是建立安全基準的資安機制。
1 f7 r! V" C+ M, H2 z6 e! @公仔箱論壇0 ]2 C6 W5 }: e0 P/ ~1 J
美國國土安全部(US Department of Homeland Security)日前警告,商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險,民眾應停止使用。
. J% w, J% `* ^TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
' A. v7 f$ S* K) ~: \( u2 x" H美國電腦安全緊急應變小組(CERT)在官網上的通知說:「這個漏洞正受到公開攻擊,且據報漏洞已經被收入攻擊工具中。」
( m" |6 T; z: _/ ^" p: o) A. mTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' L) m3 z# d, ^- ], V9 _
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 N2 X/ A* A! t4 I( M8 ]9 L

  i& [# O6 ?) @! c- w, Y3 TTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。資訊工業策進會資安科技研究所組長陳世仁表示,Java是普遍應用在互動式網頁的程式語言,不過因近日Java 7 Update10及更早期版本,出現重大資安漏洞,被評分為風險最高的資安弱點,引起美國國土安全部提出警告。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& d, g) _' C- R

  B6 ]- F9 y' C  j; S3 I4 L) WTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。陳世仁建議,一般使用者和企業單位在使用網路瀏覽器時,可以採取以下三種保護措施防範,降低Java漏洞帶來的潛在風險。tvb now,tvbnow,bttvb0 c$ s! N8 P) a0 G5 A( T, Q
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。4 S9 X( M6 N6 q, q
首先,使用者可評估該網頁使用Java的必要性,並將預設的啟用改為提示。方法很簡單,開啟網路瀏覽器後,可以點選工具列的「網際網路選項」,修改安全性設定功能。, _; _; d6 G: N% P5 @/ u" ]! b

/ E. h) S% j  I2 H# l' D% W& cTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。使用者點選工具列的「網際網路選項」後,進入其中的「安全性」選項,進一步選取安全性「自訂等級」選項;在「自訂等級」設定欄位中,選擇「指令碼處理」,把其中的「以指令碼執行Java Applet」內的「啟用」功能,改成「提示」功能。再者,公部門或民間企業單位應在內部推廣使用者終端電腦安全基準,加強資安防範觀念。
4 w. B0 w+ v* v( P2 s
% X9 {/ G# i6 X! s) G2 T5.39.217.76這次美國國土安全部大張旗鼓建議民眾解除安裝Java,以預防漏洞風險,陳世仁指出,一般當資安漏洞被發現到被修補之間的空檔,最容易為駭客利用,預先設定嚴格標準,從源頭開始防範,可有效降低風險,來達到事先安全控制的效果;這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。
, t! D6 p8 }1 W) V' ~7 J* i5.39.217.766 i2 O$ p! G! @- p
另外,陳世仁表示,除定期更新電腦系統與防毒軟體等良好資安認知建立外,知名入口網站如Google,也會幫使用者判斷瀏覽網頁安全,當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示,使用者也可藉此多加注意防範。
! p7 c  C/ i5 M  ~* X% i* h* [+ [
1

評分次數

  • aa00

昂首千丘遠,嘯傲風間;
堪尋敵手共論劍,高處不勝寒;

Java現漏洞甲骨文承諾搶修

因安全問題被美國當局呼籲停用的Java軟件持有人甲骨文(Oracle)周六發表聲明,表示知道與瀏覽器融合的Java存在漏洞,並將很快予以修正,但沒有提供確切時間。公仔箱論壇6 N/ Y" k; p# B( P
美國國土安全部上周四警告,Java存在嚴重的保安漏洞,可以讓黑客有機可乘,盜取用戶資料或發動攻擊,建議用戶暫時停用Java軟件,以防黑客攻擊。公仔箱論壇4 k8 M: I3 k: H( n% w
甲骨文表示,有關漏洞只存在於最新的JDK7版本,而且不會影響到在伺服器、桌面電腦、手提電腦或其他裝置上安裝及運行的Java應用程式。甲骨文在2010年收購了開發Java的Sun Microsystems。
* R. c2 k8 d' ^公仔箱論壇其他公司各自採取了措施應付這個問題。蘋果封鎖了OS X平台的Java plug-in應用,Mozilla也封鎖了Firefox的Java應用。
# p+ Q4 m& |& X. a! H9 L( r電腦安全專家指出,黑客從Java編碼中找到漏洞,讓他們有機會入侵其他電腦,也讓不法分子有機會進行犯罪活動。tvb now,tvbnow,bttvb2 a0 s4 ?0 j3 v) k7 f& N$ i* E
Java是被廣泛使用的電腦技術語言,電腦程式員可以用Java來製作多種互聯網應用程式或其他軟件,而且幾乎可以在任何操作系統上運行。
4 m+ H" H8 w+ n2 ~* K* ttvb now,tvbnow,bttvb由於Java使用得太廣泛,因此成為黑客的主要下手目標。安全軟件製造商Kaspersky Lab指出,Java去年超越了Adobe Systems的Reader軟件,成為頻繁遇到黑客攻擊的軟件,佔去年所有黑客襲擊的一半,其次是Adobe Reader,佔28%,微軟視窗和Internet Explorer佔約3%。
! d& j" U  w$ }2 X公仔箱論壇國土安全局表示,黑客可以欺騙目標用戶造訪帶有病毒的網站,然後病毒便會從Java的漏洞入手侵害他們的電腦,黑客也可在正規網站上載病毒軟件,欺騙信任這些網站的用戶入局。+ s. m2 u& t3 X. A9 W
0 e5 R& _) i  }, i* N4 T
放大圖片
1

評分次數

  • aa00

最近剛刪掉Java,都不知道何時才可以安心的安裝!
1

評分次數

  • aa00

返回列表