[美洲] 甲骨文稱盡快修復Java保安漏洞

huichi0426

電腦軟件公司甲骨文昨日發表聲明，表示會盡快修復軟件Java的保安漏洞，並指只有使用JDK7版本Java軟件的用戶受到影響。美國國土安全局上周四建議民眾暫時移除Java軟件，以免受到黑客攻擊。5.39.217.76; _! n& m; }" J

, u" M* @# N: v4 W4 H2 a
9 A& H( J5 Q. y. M) z7 {  v5.39.217.76
2 N6 F  e& ~4 u! e! a4 A% ]" }tvb now,tvbnow,bttvb6 z6 i7 \+ B' j$ Z, D# ]
Java被指存在嚴重保安漏洞。(美聯社資料圖片)

hamtu5168

美國官方警告：Java瑕疵 很危險
. g' q. M# N' _1 z# [( Wtvb now,tvbnow,bttvb tvb now,tvbnow,bttvb# @& @- m" K9 U2 A' p1 Q8 |* \
. A8 w* q: k, E3 t, m* Y
tvb now,tvbnow,bttvb7 ?& q0 ?, q; P  b
美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)公仔箱論壇) @3 G0 h2 c. y
- X7 Y1 v, B+ R0 K  ?/ }
（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。
$ ?  S0 k" s' s% T4 Z0 N9 r5.39.217.76 # P5 B; N* Q% B' f0 ~
國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5 D5 ^# x7 R  R2 H: {, C

; n6 `0 g! @$ K+ X. k$ \) T「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。, q* |; z. H) |8 h- x9 n& S
公仔箱論壇( w" v0 r0 i" g# \/ R2 `
Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。6 E7 {7 ]4 r  A. |2 ]8 e" r0 R8 r; z6 u  ~
5.39.217.76' Y& e+ Q8 V5 b4 o6 h( M0 O
多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。
5 Y) B( J5 j0 H, I$ J6 D9 N' Ftvb now,tvbnow,bttvb
' g: u6 t, F6 w7 z( I+ n! s- {: @  z: rtvb now,tvbnow,bttvb3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。
7 Q$ i' f3 [" T3 p( `! q! u
4 G( n* Z1 Z/ }# P% u+ I5 T/ z5.39.217.76安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」
" H! `) S  w4 K( C7 |公仔箱論壇. ^+ j, o- I+ Y# l% d0 g
網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。
, t$ [$ u( Q9 d$ h4 mTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。! `$ V! w( @8 }
甲骨文發言人表示無法立即就此事置評。
: J+ N/ W( K! I公仔箱論壇
0 `; ?; @! q4 P& A, a公仔箱論壇

hamtu5168

Java風險 三大保護不可少
8 H+ A2 s, j9 `1 ]) {$ T" s$ H9 ?公仔箱論壇
* U$ g* u7 s& |8 P6 W公仔箱論壇(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。 tvb now,tvbnow,bttvb$ Y& p+ @2 E" a4 N7 N% m" U

6 Q9 \( d5 [$ y/ i4 f( Q4 q$ u公仔箱論壇美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。
2 u( G& @) P7 W2 g1 G* C1 B5.39.217.76) i. o6 l: B6 G5 p. R1 e4 C" l
美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」公仔箱論壇, \% C3 Y3 {% i# _! E8 u; B
公仔箱論壇% }. z% y9 l7 W4 H$ {3 i+ f& w
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。
+ k- L* Q8 u( `4 M' \* Ztvb now,tvbnow,bttvb5.39.217.760 R& q4 H" O! Z/ [7 {& [' Q
資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。/ R$ }: B" V  G. u+ Y9 x: Z6 b0 E3 a) A

7 n$ v& X- Y$ S( b$ D( \6 {5 ytvb now,tvbnow,bttvb陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。
" f& N0 I- W3 n, }7 n公仔箱論壇4 P) r- U9 J9 H0 u- Y5 Q1 e
首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。
8 S% B' w& y. A7 p, W6 B/ r' _6 Q6 s' a# q9 ?, _# c
使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。
9 V5 B2 X0 g/ W* w+ J( mTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb, ~& y3 s8 W2 X, N( Q2 f4 }
這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。tvb now,tvbnow,bttvb3 U6 z- u. Q8 [' y. r
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ B  p- l6 C" k- K+ i3 D
另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。 5.39.217.76- R; |* p% |, ]- Z

natira

因安全問題被美國當局呼籲停用的Java軟件持有人甲骨文（Oracle）周六發表聲明，表示知道與瀏覽器融合的Java存在漏洞，並將很快予以修正，但沒有提供確切時間。0 a2 @1 o1 ~4 d
美國國土安全部上周四警告，Java存在嚴重的保安漏洞，可以讓黑客有機可乘，盜取用戶資料或發動攻擊，建議用戶暫時停用Java軟件，以防黑客攻擊。tvb now,tvbnow,bttvb' D  a( T1 S) I
甲骨文表示，有關漏洞只存在於最新的JDK7版本，而且不會影響到在伺服器、桌面電腦、手提電腦或其他裝置上安裝及運行的Java應用程式。甲骨文在2010年收購了開發Java的Sun Microsystems。
3 H- c- r5 D9 K  Z5 b0 ]5.39.217.76其他公司各自採取了措施應付這個問題。蘋果封鎖了OS X平台的Java plug-in應用，Mozilla也封鎖了Firefox的Java應用。公仔箱論壇1 W  Q5 t- y2 m6 w* j
電腦安全專家指出，黑客從Java編碼中找到漏洞，讓他們有機會入侵其他電腦，也讓不法分子有機會進行犯罪活動。
- y1 h+ m) M4 l! S2 yJava是被廣泛使用的電腦技術語言，電腦程式員可以用Java來製作多種互聯網應用程式或其他軟件，而且幾乎可以在任何操作系統上運行。5 a/ g7 {) p+ E. n8 e. d1 a9 B; @
由於Java使用得太廣泛，因此成為黑客的主要下手目標。安全軟件製造商Kaspersky Lab指出，Java去年超越了Adobe Systems的Reader軟件，成為頻繁遇到黑客攻擊的軟件，佔去年所有黑客襲擊的一半，其次是Adobe Reader，佔28%，微軟視窗和Internet Explorer佔約3%。
8 A4 O7 g# s; x! |; \- N3 h- bTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。國土安全局表示，黑客可以欺騙目標用戶造訪帶有病毒的網站，然後病毒便會從Java的漏洞入手侵害他們的電腦，黑客也可在正規網站上載病毒軟件，欺騙信任這些網站的用戶入局。
) I: G& h! F0 C8 K8 _3 Q) H' Ztvb now,tvbnow,bttvbTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ m! q; l) U4 C* q0 h/ R4 q& G
放大圖片

TakaHashi627

最近剛刪掉Java,都不知道何時才可以安心的安裝!