返回列表 回復 發帖

[美洲] 甲骨文稱盡快修復Java保安漏洞

電腦軟件公司甲骨文昨日發表聲明,表示會盡快修復軟件Java的保安漏洞,並指只有使用JDK7版本Java軟件的用戶受到影響。美國國土安全局上周四建議民眾暫時移除Java軟件,以免受到黑客攻擊。
, o8 W. `# s5 }7 c7 Ytvb now,tvbnow,bttvb 5.39.217.767 K: b8 |9 Q1 h7 J3 u) }. L+ F6 y4 `
tvb now,tvbnow,bttvb6 c! K; @5 T0 k8 `0 C0 F

% S2 B$ \; U! A6 OTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇7 k# }9 N( p/ V
Java被指存在嚴重保安漏洞。(美聯社資料圖片)
附件: 您所在的用戶組無法下載或查看附件
1

評分次數

  • aa00

美國官方警告:Java瑕疵 很危險) |, N2 P7 m9 F- c6 a
tvb now,tvbnow,bttvb2 e4 k& ?+ N; [! \9 z

* [, q6 D9 r6 X7 N/ C. `公仔箱論壇 tvb now,tvbnow,bttvb& Z# b, }* A$ g' C1 K. U, H
美國國土安全部10日警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
# P- A3 c) E3 Q2 P) O- f! N# o5.39.217.76TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。# J, G- @9 o% a2 x
(中央社舊金山10日綜合外電報導)美國國土安全部今天警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。* F! s$ N% z8 |5 P3 y/ f$ O6 E

6 G5 D. o" ^) I9 R7 p5.39.217.76國土安全部電腦安全緊急應變小組(CERT)在官網發布的通知說:「這個瑕疵目前成為攻擊的弱點,且據報漏洞已經被收入攻擊工具中。」
6 H1 D1 p# ~4 i7 n$ Vtvb now,tvbnow,bttvb ! J/ z5 B  r. o8 C0 A' H$ S* Q" F5 V
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
. V% x" v. C7 |TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
# O6 B1 {( z5 F% P5.39.217.76Java通常以網路瀏覽器的外掛程式運作,由於它讓開發人員用一種程式碼,就能開發出每種電腦作業系統都能上的網站,因此廣受歡迎。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! p' t1 I9 J" E- T
公仔箱論壇$ X) A# |* v+ `7 ?7 p! g
多家安全公司呼應CERT警告,表示駭客引導民眾進入佈滿陷阱的網站後,就可利用Java漏洞在電腦上執行程式碼。
8 H- L) B; g: I) h8 `0 W& }tvb now,tvbnow,bttvb
+ G; e2 h. E9 f  }, Q4 C+ [; i5 U公仔箱論壇3名電腦安全專家今天告訴路透社,電腦用戶應該解除安裝Java,以避免受到攻擊。  o4 H1 X6 |0 e6 @0 s+ n8 m

) l. i( H' d6 N; L; G安全公司 AlienVault Labs實驗室經理布拉斯科(Jaime Blasco)說:「Java一團糟,並不安全。」「你必須解除安裝。」 ; W, e9 J7 B- n$ Y6 U

( ^( A* O, q8 {& s5.39.217.76網路安全供應商Rapid7的首席安全主管摩爾(HD Moore)表示,採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。 tvb now,tvbnow,bttvb& P' ]! l& @0 n( k& i) ]
tvb now,tvbnow,bttvb& R. r' `1 P, `" H* _3 R+ a* @9 }4 ]
甲骨文發言人表示無法立即就此事置評。& W( I! W0 D- g2 d! G
tvb now,tvbnow,bttvb1 |- N7 I' |& h
昂首千丘遠,嘯傲風間;
堪尋敵手共論劍,高處不勝寒;
Java風險 三大保護不可少
! M) G  S, O% otvb now,tvbnow,bttvb7 Y- J+ R7 l; O* {# f
(中央社記者鍾榮峰台北12日電)美國國土安全部警告,Java軟體有風險,民眾應停止使用。資策會資安所組長陳世仁建議,一般使用者或企業可採用三大措施防範,最重要還是建立安全基準的資安機制。 tvb now,tvbnow,bttvb) y% l/ c1 V% V0 t

; j7 k# F* p% u- g( j  Ttvb now,tvbnow,bttvb美國國土安全部(US Department of Homeland Security)日前警告,商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險,民眾應停止使用。
6 d! a( N7 {, k2 H
3 m! |: m5 I, M2 v2 |" I美國電腦安全緊急應變小組(CERT)在官網上的通知說:「這個漏洞正受到公開攻擊,且據報漏洞已經被收入攻擊工具中。」
% O$ y" a0 D, b4 N- n8 c. gtvb now,tvbnow,bttvb
3 i% m4 Q1 Q; E" ^TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。
& ^8 R* F2 y" gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇  v1 e' v+ @, u
資訊工業策進會資安科技研究所組長陳世仁表示,Java是普遍應用在互動式網頁的程式語言,不過因近日Java 7 Update10及更早期版本,出現重大資安漏洞,被評分為風險最高的資安弱點,引起美國國土安全部提出警告。
& r) E, T( M, A5.39.217.76tvb now,tvbnow,bttvb+ D) H' {' z; \: ?8 i, H. q
陳世仁建議,一般使用者和企業單位在使用網路瀏覽器時,可以採取以下三種保護措施防範,降低Java漏洞帶來的潛在風險。- G$ O& U3 ~- y% s" [/ h9 G- Z) E
tvb now,tvbnow,bttvb3 G& t& N+ H% j3 _, ]* S6 }
首先,使用者可評估該網頁使用Java的必要性,並將預設的啟用改為提示。方法很簡單,開啟網路瀏覽器後,可以點選工具列的「網際網路選項」,修改安全性設定功能。. Z" g0 Q0 u: g( k# R. |: V

5 ^9 c1 F$ L  c" {& c! _使用者點選工具列的「網際網路選項」後,進入其中的「安全性」選項,進一步選取安全性「自訂等級」選項;在「自訂等級」設定欄位中,選擇「指令碼處理」,把其中的「以指令碼執行Java Applet」內的「啟用」功能,改成「提示」功能。再者,公部門或民間企業單位應在內部推廣使用者終端電腦安全基準,加強資安防範觀念。/ d- ]8 \: z  V# N

( z, ^' v8 ]/ [; L6 n) ~% A; W' Qtvb now,tvbnow,bttvb這次美國國土安全部大張旗鼓建議民眾解除安裝Java,以預防漏洞風險,陳世仁指出,一般當資安漏洞被發現到被修補之間的空檔,最容易為駭客利用,預先設定嚴格標準,從源頭開始防範,可有效降低風險,來達到事先安全控制的效果;這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。
4 T* s4 ]- x8 k
+ j+ a; `6 Y/ M: P: Z. jtvb now,tvbnow,bttvb另外,陳世仁表示,除定期更新電腦系統與防毒軟體等良好資安認知建立外,知名入口網站如Google,也會幫使用者判斷瀏覽網頁安全,當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示,使用者也可藉此多加注意防範。 公仔箱論壇$ Y; m& N2 w/ ~/ U
1

評分次數

  • aa00

昂首千丘遠,嘯傲風間;
堪尋敵手共論劍,高處不勝寒;

Java現漏洞甲骨文承諾搶修

因安全問題被美國當局呼籲停用的Java軟件持有人甲骨文(Oracle)周六發表聲明,表示知道與瀏覽器融合的Java存在漏洞,並將很快予以修正,但沒有提供確切時間。
& k+ a7 r- k% q8 f/ [公仔箱論壇美國國土安全部上周四警告,Java存在嚴重的保安漏洞,可以讓黑客有機可乘,盜取用戶資料或發動攻擊,建議用戶暫時停用Java軟件,以防黑客攻擊。+ |  `) ^3 I% v, d" j# w8 T9 s& K3 c
甲骨文表示,有關漏洞只存在於最新的JDK7版本,而且不會影響到在伺服器、桌面電腦、手提電腦或其他裝置上安裝及運行的Java應用程式。甲骨文在2010年收購了開發Java的Sun Microsystems。
- l6 I% t6 X, l4 E. K其他公司各自採取了措施應付這個問題。蘋果封鎖了OS X平台的Java plug-in應用,Mozilla也封鎖了Firefox的Java應用。tvb now,tvbnow,bttvb% O% w. H4 u' W0 k
電腦安全專家指出,黑客從Java編碼中找到漏洞,讓他們有機會入侵其他電腦,也讓不法分子有機會進行犯罪活動。tvb now,tvbnow,bttvb3 C1 u( I! J' s9 U. _0 k
Java是被廣泛使用的電腦技術語言,電腦程式員可以用Java來製作多種互聯網應用程式或其他軟件,而且幾乎可以在任何操作系統上運行。5.39.217.76, K: \( P5 [/ k2 N& y# E+ R- a
由於Java使用得太廣泛,因此成為黑客的主要下手目標。安全軟件製造商Kaspersky Lab指出,Java去年超越了Adobe Systems的Reader軟件,成為頻繁遇到黑客攻擊的軟件,佔去年所有黑客襲擊的一半,其次是Adobe Reader,佔28%,微軟視窗和Internet Explorer佔約3%。
; j' M1 W0 Y* P! x5.39.217.76國土安全局表示,黑客可以欺騙目標用戶造訪帶有病毒的網站,然後病毒便會從Java的漏洞入手侵害他們的電腦,黑客也可在正規網站上載病毒軟件,欺騙信任這些網站的用戶入局。tvb now,tvbnow,bttvb# R- s- g$ l# c- s
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。$ X( f( Q4 V2 v( h& ~
放大圖片
1

評分次數

  • aa00

最近剛刪掉Java,都不知道何時才可以安心的安裝!
1

評分次數

  • aa00

返回列表