標題:
[美洲]
甲骨文稱盡快修復Java保安漏洞
[打印本頁]
作者:
huichi0426
時間:
2013-1-13 02:39 PM
標題:
甲骨文稱盡快修復Java保安漏洞
電腦軟件公司甲骨文昨日發表聲明,表示會盡快修復軟件Java的保安漏洞,並指只有使用JDK7版本Java軟件的用戶受到影響。美國國土安全局上周四建議民眾暫時移除Java軟件,以免受到黑客攻擊。
5.39.217.767 u0 b1 Y4 V) Y% f0 F
9 J5 i4 m) q+ H @8 W3 \8 ^4 }tvb now,tvbnow,bttvb
& j$ |1 M" K% n+ h/ F8 C* a
& [7 N$ b" X! R7 m2 y
[attach]1994349[/attach]
5.39.217.76( W$ U' y* e$ A9 c
Java被指存在嚴重保安漏洞。(美聯社資料圖片)
作者:
hamtu5168
時間:
2013-1-13 03:34 PM
美國官方警告:Java瑕疵 很危險
5.39.217.76/ N) _5 ?. r. i6 y( X/ v: z
5 A$ q2 B" I+ w3 b( O1 E9 e$ i公仔箱論壇
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 W: c! Q$ v8 [* e0 N t0 m
/ ~) ]+ z( l8 h! c
美國國土安全部10日警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
/ `9 Y3 h8 E! L: h
5.39.217.76+ C" o9 O; `7 j! L
(中央社舊金山10日綜合外電報導)美國國土安全部今天警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。
2 V0 ?( F+ T7 {( v' J) I( J5.39.217.76
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 M9 Y+ z1 \, T
國土安全部電腦安全緊急應變小組(CERT)在官網發布的通知說:「這個瑕疵目前成為攻擊的弱點,且據報漏洞已經被收入攻擊工具中。」
0 o# e4 c3 y0 T, r+ f1 X. sTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( Q/ G" z# w, C4 G+ {
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
/ l+ [3 r' [9 ^9 Y2 E2 w9 |! \
* c" P0 l5 J6 L) y7 P
Java通常以網路瀏覽器的外掛程式運作,由於它讓開發人員用一種程式碼,就能開發出每種電腦作業系統都能上的網站,因此廣受歡迎。
3 Q% t1 @& \+ HTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
2 \ m! r( s2 R) E0 w4 k( i
多家安全公司呼應CERT警告,表示駭客引導民眾進入佈滿陷阱的網站後,就可利用Java漏洞在電腦上執行程式碼。
公仔箱論壇5 |+ U. w2 `8 U6 m5 K: l8 q9 Q- b- s
5.39.217.760 R4 z$ F8 \) y6 W
3名電腦安全專家今天告訴路透社,電腦用戶應該解除安裝Java,以避免受到攻擊。
tvb now,tvbnow,bttvb3 I3 h, L7 h% y' f: u
* v7 Y5 l# C3 |+ \
安全公司 AlienVault Labs實驗室經理布拉斯科(Jaime Blasco)說:「Java一團糟,並不安全。」「你必須解除安裝。」
5.39.217.76/ C+ W* A4 H* t; s8 E0 l8 o0 a+ O
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, K( ?% Z9 }& I8 z8 x3 {# {6 D& @
網路安全供應商Rapid7的首席安全主管摩爾(HD Moore)表示,採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ L3 I% c. n/ Z- K8 @- }& l
5.39.217.763 s3 A7 w4 a* m7 n; [1 \
甲骨文發言人表示無法立即就此事置評。
5 O4 M8 J& o Z) {' _
/ ~8 H" k2 q7 {& c& x: {
作者:
hamtu5168
時間:
2013-1-13 03:36 PM
Java風險 三大保護不可少
2 a7 Y. g5 p4 H. X5.39.217.76
' }! P' ~- y5 T% T* c
(中央社記者鍾榮峰台北12日電)美國國土安全部警告,Java軟體有風險,民眾應停止使用。資策會資安所組長陳世仁建議,一般使用者或企業可採用三大措施防範,最重要還是建立安全基準的資安機制。
, y! r7 Z' ~, F) b( n公仔箱論壇
; ?5 c: r: M# y+ {. `TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
美國國土安全部(US Department of Homeland Security)日前警告,商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險,民眾應停止使用。
0 U7 B0 h6 u. K$ z0 o' A6 O9 M8 b1 Y5.39.217.76
: v- w* O# A. q
美國電腦安全緊急應變小組(CERT)在官網上的通知說:「這個漏洞正受到公開攻擊,且據報漏洞已經被收入攻擊工具中。」
) t- v' C. i9 q7 z2 J$ r6 FTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。# a6 \1 \: J) n& G+ g
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。
6 ]' g8 k- M5 ?4 h( j公仔箱論壇
5.39.217.76+ o( ~* e+ O: B
資訊工業策進會資安科技研究所組長陳世仁表示,Java是普遍應用在互動式網頁的程式語言,不過因近日Java 7 Update10及更早期版本,出現重大資安漏洞,被評分為風險最高的資安弱點,引起美國國土安全部提出警告。
9 Y8 F$ \. \% n( v* W& z s- s
公仔箱論壇! U! K$ J, Z ^2 g* J! c: ]
陳世仁建議,一般使用者和企業單位在使用網路瀏覽器時,可以採取以下三種保護措施防範,降低Java漏洞帶來的潛在風險。
4 B) y# }1 U* i1 q) E# l( ~* _( VTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
5.39.217.76$ K5 K8 W/ T s4 I2 S* o3 W
首先,使用者可評估該網頁使用Java的必要性,並將預設的啟用改為提示。方法很簡單,開啟網路瀏覽器後,可以點選工具列的「網際網路選項」,修改安全性設定功能。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( ]/ F! v3 j {! v# Z
6 {+ y6 g: b$ ?5.39.217.76
使用者點選工具列的「網際網路選項」後,進入其中的「安全性」選項,進一步選取安全性「自訂等級」選項;在「自訂等級」設定欄位中,選擇「指令碼處理」,把其中的「以指令碼執行Java Applet」內的「啟用」功能,改成「提示」功能。再者,公部門或民間企業單位應在內部推廣使用者終端電腦安全基準,加強資安防範觀念。
5.39.217.76& h: n9 }: i. g1 A: k& m
: c: q% x; f: Z4 l2 ?' Q+ P/ N: q" q公仔箱論壇
這次美國國土安全部大張旗鼓建議民眾解除安裝Java,以預防漏洞風險,陳世仁指出,一般當資安漏洞被發現到被修補之間的空檔,最容易為駭客利用,預先設定嚴格標準,從源頭開始防範,可有效降低風險,來達到事先安全控制的效果;這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。
& A) ?( e5 r/ u
% I1 `3 ?3 N1 e公仔箱論壇
另外,陳世仁表示,除定期更新電腦系統與防毒軟體等良好資安認知建立外,知名入口網站如Google,也會幫使用者判斷瀏覽網頁安全,當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示,使用者也可藉此多加注意防範。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 I8 y& |" M9 G
作者:
natira
時間:
2013-1-14 09:06 AM
標題:
Java現漏洞甲骨文承諾搶修
因安全問題被美國當局呼籲停用的Java軟件持有人甲骨文(Oracle)周六發表聲明,表示知道與瀏覽器融合的Java存在漏洞,並將很快予以修正,但沒有提供確切時間。
6 N! M! d# N" S6 F& U9 I7 F: |- q公仔箱論壇
美國國土安全部上周四警告,Java存在嚴重的保安漏洞,可以讓黑客有機可乘,盜取用戶資料或發動攻擊,建議用戶暫時停用Java軟件,以防黑客攻擊。
/ m2 A6 G: ?; V( P
甲骨文表示,有關漏洞只存在於最新的JDK7版本,而且不會影響到在伺服器、桌面電腦、手提電腦或其他裝置上安裝及運行的Java應用程式。甲骨文在2010年收購了開發Java的Sun Microsystems。
. Q2 P+ U5 t7 s( N* ^# ^
其他公司各自採取了措施應付這個問題。蘋果封鎖了OS X平台的Java plug-in應用,Mozilla也封鎖了Firefox的Java應用。
^. p3 ]# l1 I0 `7 E6 N5.39.217.76
電腦安全專家指出,黑客從Java編碼中找到漏洞,讓他們有機會入侵其他電腦,也讓不法分子有機會進行犯罪活動。
! H( s: k, v# X& l2 x) ^tvb now,tvbnow,bttvb
Java是被廣泛使用的電腦技術語言,電腦程式員可以用Java來製作多種互聯網應用程式或其他軟件,而且幾乎可以在任何操作系統上運行。
9 P8 @' T2 `) Z; c# r7 a
由於Java使用得太廣泛,因此成為黑客的主要下手目標。安全軟件製造商Kaspersky Lab指出,Java去年超越了Adobe Systems的Reader軟件,成為頻繁遇到黑客攻擊的軟件,佔去年所有黑客襲擊的一半,其次是Adobe Reader,佔28%,微軟視窗和Internet Explorer佔約3%。
: X9 r4 K& i; V7 s% X
國土安全局表示,黑客可以欺騙目標用戶造訪帶有病毒的網站,然後病毒便會從Java的漏洞入手侵害他們的電腦,黑客也可在正規網站上載病毒軟件,欺騙信任這些網站的用戶入局。
公仔箱論壇5 l; i' e2 y8 F4 J! ?' e
5.39.217.76+ O% d. [5 C: d$ T5 L9 c
放大圖片
作者:
TakaHashi627
時間:
2013-1-17 02:00 PM
最近剛刪掉Java,都不知道何時才可以安心的安裝!
歡迎光臨 公仔箱論壇 (http://5.39.217.76/)
Powered by Discuz! 7.0.0