標題:
[美洲]
甲骨文稱盡快修復Java保安漏洞
[打印本頁]
作者:
huichi0426
時間:
2013-1-13 02:39 PM
標題:
甲骨文稱盡快修復Java保安漏洞
電腦軟件公司甲骨文昨日發表聲明,表示會盡快修復軟件Java的保安漏洞,並指只有使用JDK7版本Java軟件的用戶受到影響。美國國土安全局上周四建議民眾暫時移除Java軟件,以免受到黑客攻擊。
0 W) L" T& I) J1 s! E+ ]3 w
- X! j$ t8 b' m/ l/ ^2 r/ W: t公仔箱論壇
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( C$ M- p3 B; G# b
5 b6 [' o" f3 D
[attach]1994349[/attach]
9 k3 Y% F; l# z) P4 rTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
Java被指存在嚴重保安漏洞。(美聯社資料圖片)
作者:
hamtu5168
時間:
2013-1-13 03:34 PM
美國官方警告:Java瑕疵 很危險
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, j0 S; [, \1 j, \& A+ F
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* U1 i4 C* Z6 m" \
: ?4 r# r+ Q2 k8 C4 DTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
公仔箱論壇- p$ ]% N$ }2 [+ Y. x" W1 l
美國國土安全部10日警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
4 s' [* L$ x- ~8 F, m0 e7 f2 t公仔箱論壇
7 v( m u- I6 G
(中央社舊金山10日綜合外電報導)美國國土安全部今天警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。
9 E4 b+ n. y/ F' j2 T- M- Q
" {. M6 j0 d, s- c
國土安全部電腦安全緊急應變小組(CERT)在官網發布的通知說:「這個瑕疵目前成為攻擊的弱點,且據報漏洞已經被收入攻擊工具中。」
. R0 A: N& i9 T$ n8 J/ n; ztvb now,tvbnow,bttvb
公仔箱論壇$ }$ o. y# ^7 E! c# [6 @) k7 F) `
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
tvb now,tvbnow,bttvb H& @4 g) { P# M- l! x- t6 v2 C
9 m+ O7 A. U) E& f0 K* }, \/ b8 @6 L- n
Java通常以網路瀏覽器的外掛程式運作,由於它讓開發人員用一種程式碼,就能開發出每種電腦作業系統都能上的網站,因此廣受歡迎。
tvb now,tvbnow,bttvb5 M# W" j3 n+ c# M7 ?" o
* D7 Q' _& v$ r9 D# b, { v8 K
多家安全公司呼應CERT警告,表示駭客引導民眾進入佈滿陷阱的網站後,就可利用Java漏洞在電腦上執行程式碼。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 d6 |% T* b5 W2 g4 Y
& M9 E; y7 R- U公仔箱論壇
3名電腦安全專家今天告訴路透社,電腦用戶應該解除安裝Java,以避免受到攻擊。
$ H1 g" z* u+ ~8 _7 ~2 y& o公仔箱論壇
: c, F1 [1 a: `& w) m4 z. D
安全公司 AlienVault Labs實驗室經理布拉斯科(Jaime Blasco)說:「Java一團糟,並不安全。」「你必須解除安裝。」
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 @) y0 v- i j! I/ j
8 X/ R2 U( }. Z. y0 X0 U公仔箱論壇
網路安全供應商Rapid7的首席安全主管摩爾(HD Moore)表示,採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。
, \$ w" L" O7 W& a r! m" C
/ L/ r; X: i" U" \5.39.217.76
甲骨文發言人表示無法立即就此事置評。
公仔箱論壇; c D3 [0 y$ C/ x3 e
tvb now,tvbnow,bttvb& v( U2 v3 b( L# S3 F
作者:
hamtu5168
時間:
2013-1-13 03:36 PM
Java風險 三大保護不可少
( e# q* h$ ^. [: S P* N: \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
. V9 C' r; H1 {) Y: B7 v- ^( ^" `公仔箱論壇
(中央社記者鍾榮峰台北12日電)美國國土安全部警告,Java軟體有風險,民眾應停止使用。資策會資安所組長陳世仁建議,一般使用者或企業可採用三大措施防範,最重要還是建立安全基準的資安機制。
5.39.217.767 Z+ p' }2 M- i6 T: I9 w
tvb now,tvbnow,bttvb @ }' J2 D, o0 S# t
美國國土安全部(US Department of Homeland Security)日前警告,商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險,民眾應停止使用。
* s3 @1 D/ ?, u. p5 L/ H
9 `) b& b$ @/ y% {* A) f* H0 ]TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
美國電腦安全緊急應變小組(CERT)在官網上的通知說:「這個漏洞正受到公開攻擊,且據報漏洞已經被收入攻擊工具中。」
5.39.217.769 g* W5 k1 n0 M
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& x h7 _) j" j C$ j$ K
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。
7 s6 K V1 l8 d$ a+ c( LTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
5.39.217.76+ _' W; |. p7 F
資訊工業策進會資安科技研究所組長陳世仁表示,Java是普遍應用在互動式網頁的程式語言,不過因近日Java 7 Update10及更早期版本,出現重大資安漏洞,被評分為風險最高的資安弱點,引起美國國土安全部提出警告。
9 k/ g& r: l- `4 t" [% z4 S6 @
& A5 F4 B" s" H5.39.217.76
陳世仁建議,一般使用者和企業單位在使用網路瀏覽器時,可以採取以下三種保護措施防範,降低Java漏洞帶來的潛在風險。
5.39.217.76, C& n* ~% p$ [! p
$ o! a4 x: ^+ ?$ d2 C1 V6 W3 Z
首先,使用者可評估該網頁使用Java的必要性,並將預設的啟用改為提示。方法很簡單,開啟網路瀏覽器後,可以點選工具列的「網際網路選項」,修改安全性設定功能。
* v+ w5 G/ P- j; A
3 b+ A8 G/ O5 [6 }! p7 E. E8 L公仔箱論壇
使用者點選工具列的「網際網路選項」後,進入其中的「安全性」選項,進一步選取安全性「自訂等級」選項;在「自訂等級」設定欄位中,選擇「指令碼處理」,把其中的「以指令碼執行Java Applet」內的「啟用」功能,改成「提示」功能。再者,公部門或民間企業單位應在內部推廣使用者終端電腦安全基準,加強資安防範觀念。
$ ~7 E7 |9 B) [6 ? W* g, K! ?TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
0 N0 }: X* s, o( w+ c1 S5 w) e
這次美國國土安全部大張旗鼓建議民眾解除安裝Java,以預防漏洞風險,陳世仁指出,一般當資安漏洞被發現到被修補之間的空檔,最容易為駭客利用,預先設定嚴格標準,從源頭開始防範,可有效降低風險,來達到事先安全控制的效果;這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。
5.39.217.76: c: @& f% Y( B4 {: X. D9 m8 j1 u
5.39.217.76! g. c0 c- w8 d% H' V/ G2 @
另外,陳世仁表示,除定期更新電腦系統與防毒軟體等良好資安認知建立外,知名入口網站如Google,也會幫使用者判斷瀏覽網頁安全,當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示,使用者也可藉此多加注意防範。
; y0 O- t5 ^* N( T: `. hTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
作者:
natira
時間:
2013-1-14 09:06 AM
標題:
Java現漏洞甲骨文承諾搶修
因安全問題被美國當局呼籲停用的Java軟件持有人甲骨文(Oracle)周六發表聲明,表示知道與瀏覽器融合的Java存在漏洞,並將很快予以修正,但沒有提供確切時間。
( `2 j$ z% z+ atvb now,tvbnow,bttvb
美國國土安全部上周四警告,Java存在嚴重的保安漏洞,可以讓黑客有機可乘,盜取用戶資料或發動攻擊,建議用戶暫時停用Java軟件,以防黑客攻擊。
5.39.217.76. b- X& J* R- J& \( T
甲骨文表示,有關漏洞只存在於最新的JDK7版本,而且不會影響到在伺服器、桌面電腦、手提電腦或其他裝置上安裝及運行的Java應用程式。甲骨文在2010年收購了開發Java的Sun Microsystems。
, w/ t! u9 D3 Z, D7 @# `
其他公司各自採取了措施應付這個問題。蘋果封鎖了OS X平台的Java plug-in應用,Mozilla也封鎖了Firefox的Java應用。
5.39.217.766 C$ @6 s. I2 ?
電腦安全專家指出,黑客從Java編碼中找到漏洞,讓他們有機會入侵其他電腦,也讓不法分子有機會進行犯罪活動。
1 R! ^8 n# D, Q% }& I& W3 h1 k
Java是被廣泛使用的電腦技術語言,電腦程式員可以用Java來製作多種互聯網應用程式或其他軟件,而且幾乎可以在任何操作系統上運行。
公仔箱論壇# f: D) ~% x3 l/ q" W2 Z
由於Java使用得太廣泛,因此成為黑客的主要下手目標。安全軟件製造商Kaspersky Lab指出,Java去年超越了Adobe Systems的Reader軟件,成為頻繁遇到黑客攻擊的軟件,佔去年所有黑客襲擊的一半,其次是Adobe Reader,佔28%,微軟視窗和Internet Explorer佔約3%。
tvb now,tvbnow,bttvb5 l8 y. s7 V F l: {
國土安全局表示,黑客可以欺騙目標用戶造訪帶有病毒的網站,然後病毒便會從Java的漏洞入手侵害他們的電腦,黑客也可在正規網站上載病毒軟件,欺騙信任這些網站的用戶入局。
% I* h3 o% ~/ J1 D公仔箱論壇
% F5 H) U4 D3 P( e8 {6 }1 d. t4 V
放大圖片
作者:
TakaHashi627
時間:
2013-1-17 02:00 PM
最近剛刪掉Java,都不知道何時才可以安心的安裝!
歡迎光臨 公仔箱論壇 (http://5.39.217.76/)
Powered by Discuz! 7.0.0
% F5 H) U4 D3 P( e8 {6 }1 d. t4 V
放大圖片