返回列表 回復 發帖
huichi0426

侯爵

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15
1#
打印
tT
發表於 2013-1-13 02:39 PM | 只看該作者 ::: 一按馬上把這個話題放上你的facebook!! :::

[美洲] 甲骨文稱盡快修復Java保安漏洞

電腦軟件公司甲骨文昨日發表聲明,表示會盡快修復軟件Java的保安漏洞,並指只有使用JDK7版本Java軟件的用戶受到影響。美國國土安全局上周四建議民眾暫時移除Java軟件,以免受到黑客攻擊。
& F& i) U% W3 o 5.39.217.76: D$ a9 U7 b$ h

+ u& H5 m! ^# U' @, m& R
) y  e4 j* K4 T2 b0 O3 Z公仔箱論壇
+ L: P) V$ f& X% f  f9 ^# m Java被指存在嚴重保安漏洞。(美聯社資料圖片)
附件: 您所在的用戶組無法下載或查看附件
1

評分次數

  • aa00

收藏 分享 評分
回復 引用

訂閱 TOP

hamtu5168

親王

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17
2#
發表於 2013-1-13 03:34 PM | 只看該作者 ::: 一按馬上把這個話題放上你的facebook!! :::
美國官方警告:Java瑕疵 很危險tvb now,tvbnow,bttvb9 C5 _) R5 k% r" h  W5 O6 \1 J8 T

' @7 D1 b5 i' t( t5.39.217.76公仔箱論壇2 q" o/ z1 K7 b8 r0 Y: Y( y

, P& H2 o( m- X- n2 z% r& U) g4 G" h5.39.217.76美國國土安全部10日警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)tvb now,tvbnow,bttvb( Z" Z8 O  S4 ^. I

2 v  O' ^9 K8 |* ]9 b0 ~0 @$ NTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。(中央社舊金山10日綜合外電報導)美國國土安全部今天警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。tvb now,tvbnow,bttvb, V. u" \; h6 W3 F& y) R
8 K+ F4 l6 L  z! o$ Z$ d' L! T
國土安全部電腦安全緊急應變小組(CERT)在官網發布的通知說:「這個瑕疵目前成為攻擊的弱點,且據報漏洞已經被收入攻擊工具中。」tvb now,tvbnow,bttvb$ G$ x' [- R8 S1 J( W; e& I# g

/ \1 l0 _+ O: q# K, E4 i) D  W「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
0 A. a- f( y: s" e! C( x公仔箱論壇
# B8 k4 A6 W, i  r0 p: bTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。Java通常以網路瀏覽器的外掛程式運作,由於它讓開發人員用一種程式碼,就能開發出每種電腦作業系統都能上的網站,因此廣受歡迎。公仔箱論壇" ~1 T( ]- [( j' U
公仔箱論壇% S: u" ~" u4 l5 U- p
多家安全公司呼應CERT警告,表示駭客引導民眾進入佈滿陷阱的網站後,就可利用Java漏洞在電腦上執行程式碼。 ; `  T9 z( [4 X8 Q

7 }$ w) Q$ h7 J7 ~2 f- h9 s" O3 V/ K5.39.217.763名電腦安全專家今天告訴路透社,電腦用戶應該解除安裝Java,以避免受到攻擊。
! j( I% E( Z1 j) @  A; p) ?, N; Xtvb now,tvbnow,bttvb 5.39.217.760 d; C+ o- I% h. C" J
安全公司 AlienVault Labs實驗室經理布拉斯科(Jaime Blasco)說:「Java一團糟,並不安全。」「你必須解除安裝。」   _! Q4 w9 C4 F' n2 ~
) P0 P0 |* z" ?+ o( z6 c# v- ?
網路安全供應商Rapid7的首席安全主管摩爾(HD Moore)表示,採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。
6 D- w1 O5 {$ a0 G4 ~TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ D4 k4 |2 ]& y) E0 ~
甲骨文發言人表示無法立即就此事置評。
5 r) n  [" u; e" aTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
& s' O; G. D; ^( u0 HTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
昂首千丘遠,嘯傲風間;
堪尋敵手共論劍,高處不勝寒;
回復 引用

TOP

hamtu5168

親王

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17
3#
發表於 2013-1-13 03:36 PM | 只看該作者 ::: 一按馬上把這個話題放上你的facebook!! :::
Java風險 三大保護不可少
5 e& l) X0 q& U. S5 L5.39.217.76
: O) W, r1 X1 [* f1 b5.39.217.76(中央社記者鍾榮峰台北12日電)美國國土安全部警告,Java軟體有風險,民眾應停止使用。資策會資安所組長陳世仁建議,一般使用者或企業可採用三大措施防範,最重要還是建立安全基準的資安機制。
, |0 A; z7 D" y1 [' e: j- v' rTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
" g. N* r/ S. n) j6 ^# Jtvb now,tvbnow,bttvb美國國土安全部(US Department of Homeland Security)日前警告,商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險,民眾應停止使用。
! u) e0 K* ]% _- B8 f3 q5.39.217.76
  ^# ]; D% H: F4 _% G  S8 Z) r美國電腦安全緊急應變小組(CERT)在官網上的通知說:「這個漏洞正受到公開攻擊,且據報漏洞已經被收入攻擊工具中。」tvb now,tvbnow,bttvb9 m: C6 E* G+ \
  H# P" z; [0 o- K
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。) _$ Q# h8 D) _1 \* a

5 a: n/ W0 s2 U' p& G, e資訊工業策進會資安科技研究所組長陳世仁表示,Java是普遍應用在互動式網頁的程式語言,不過因近日Java 7 Update10及更早期版本,出現重大資安漏洞,被評分為風險最高的資安弱點,引起美國國土安全部提出警告。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 I' c( C1 m. w$ N' X
公仔箱論壇: e* Q0 _( q& j3 Y/ i; U
陳世仁建議,一般使用者和企業單位在使用網路瀏覽器時,可以採取以下三種保護措施防範,降低Java漏洞帶來的潛在風險。$ H2 J* z4 Z$ \

( O# c7 B' u, y" g( Mtvb now,tvbnow,bttvb首先,使用者可評估該網頁使用Java的必要性,並將預設的啟用改為提示。方法很簡單,開啟網路瀏覽器後,可以點選工具列的「網際網路選項」,修改安全性設定功能。
" s2 G  g! E0 w- p5.39.217.76tvb now,tvbnow,bttvb1 ?: f3 ?  T  A8 E2 X. D2 y8 a$ y
使用者點選工具列的「網際網路選項」後,進入其中的「安全性」選項,進一步選取安全性「自訂等級」選項;在「自訂等級」設定欄位中,選擇「指令碼處理」,把其中的「以指令碼執行Java Applet」內的「啟用」功能,改成「提示」功能。再者,公部門或民間企業單位應在內部推廣使用者終端電腦安全基準,加強資安防範觀念。5 a$ \! F" Z8 o# p* [  T7 Y
5.39.217.76  M/ o. u0 \! X" J- o7 G3 ], e
這次美國國土安全部大張旗鼓建議民眾解除安裝Java,以預防漏洞風險,陳世仁指出,一般當資安漏洞被發現到被修補之間的空檔,最容易為駭客利用,預先設定嚴格標準,從源頭開始防範,可有效降低風險,來達到事先安全控制的效果;這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。
) M3 U6 j- ~; B  H4 T5.39.217.76) ?* D+ \: u" o8 U! @, a
另外,陳世仁表示,除定期更新電腦系統與防毒軟體等良好資安認知建立外,知名入口網站如Google,也會幫使用者判斷瀏覽網頁安全,當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示,使用者也可藉此多加注意防範。 公仔箱論壇% h* @. ]$ m" c& X! c9 D- ?  ?( H% U" ~
1

評分次數

  • aa00

昂首千丘遠,嘯傲風間;
堪尋敵手共論劍,高處不勝寒;
回復 引用

TOP

natira

中級忍者

Rank: 3Rank: 3
4#
發表於 2013-1-14 09:06 AM | 只看該作者 ::: 一按馬上把這個話題放上你的facebook!! :::

Java現漏洞甲骨文承諾搶修

因安全問題被美國當局呼籲停用的Java軟件持有人甲骨文(Oracle)周六發表聲明,表示知道與瀏覽器融合的Java存在漏洞,並將很快予以修正,但沒有提供確切時間。
" w! E' t( Y3 \" m# b: G美國國土安全部上周四警告,Java存在嚴重的保安漏洞,可以讓黑客有機可乘,盜取用戶資料或發動攻擊,建議用戶暫時停用Java軟件,以防黑客攻擊。公仔箱論壇7 Y, K$ |: \6 c; d* F! @$ c( W
甲骨文表示,有關漏洞只存在於最新的JDK7版本,而且不會影響到在伺服器、桌面電腦、手提電腦或其他裝置上安裝及運行的Java應用程式。甲骨文在2010年收購了開發Java的Sun Microsystems。tvb now,tvbnow,bttvb) z) c1 N8 z. X$ f5 w& O: b
其他公司各自採取了措施應付這個問題。蘋果封鎖了OS X平台的Java plug-in應用,Mozilla也封鎖了Firefox的Java應用。7 |4 g6 F: d' ]# K9 Y5 r
電腦安全專家指出,黑客從Java編碼中找到漏洞,讓他們有機會入侵其他電腦,也讓不法分子有機會進行犯罪活動。
3 l0 g6 S9 ?) v& p: ~Java是被廣泛使用的電腦技術語言,電腦程式員可以用Java來製作多種互聯網應用程式或其他軟件,而且幾乎可以在任何操作系統上運行。tvb now,tvbnow,bttvb# @; F" A- B# k& Y& M9 ?* J9 w
由於Java使用得太廣泛,因此成為黑客的主要下手目標。安全軟件製造商Kaspersky Lab指出,Java去年超越了Adobe Systems的Reader軟件,成為頻繁遇到黑客攻擊的軟件,佔去年所有黑客襲擊的一半,其次是Adobe Reader,佔28%,微軟視窗和Internet Explorer佔約3%。tvb now,tvbnow,bttvb# S7 q: |/ i3 u6 b
國土安全局表示,黑客可以欺騙目標用戶造訪帶有病毒的網站,然後病毒便會從Java的漏洞入手侵害他們的電腦,黑客也可在正規網站上載病毒軟件,欺騙信任這些網站的用戶入局。
1 _; Q3 L+ G7 \  X* j3 h, M& x5.39.217.76
3 U4 G; S1 j$ `TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 放大圖片
1

評分次數

  • aa00
回復 引用

TOP

TakaHashi627

浪人
5#
發表於 2013-1-17 02:00 PM | 只看該作者 ::: 一按馬上把這個話題放上你的facebook!! :::
最近剛刪掉Java,都不知道何時才可以安心的安裝!
1

評分次數

  • aa00
回復 引用

TOP

返回列表