hamtu5168

美國官方警告：Java瑕疵 很危險
, N# O5 L0 b5 L9 m$ z tvb now,tvbnow,bttvb& V# v! Y. X' z/ u

, C5 g3 K: s! Y- t! ^5.39.217.76 5.39.217.76& `( E1 @' e/ ]# g, ^" F' ~7 }
美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
$ i0 }# \! o; ?6 O$ \7 g- N1 k( k3 ~- d
（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。
1 A+ o; @% K" R6 g  r5 f% q( Y2 @4 B5.39.217.76
9 n$ d! ?) J. p國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」
  k9 J# t3 k. e$ j, C% Q6 dTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
/ X- a$ J7 ?% G- J, \公仔箱論壇「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
9 h$ x, B$ j1 G+ C) {. P, T& a公仔箱論壇
8 _& C7 q2 a  Y5 {/ H4 gTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。
6 u$ F8 w' I  j% ?4 t& `% |
/ r( F4 f; t- y. U' M5 X1 w0 S7 I: d; c5.39.217.76多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。 5.39.217.76* P* t& D( @) q$ Y  L0 n
% [# u0 m! M" y
3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。
9 t7 c7 @# |4 {. p3 S5.39.217.76 9 r4 h8 L9 V/ R& X
安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」
4 `$ x7 T4 \8 R) n2 J+ i公仔箱論壇
, t' Z2 ^3 l4 b- {/ [  |$ }. a5.39.217.76網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。 公仔箱論壇7 t- l4 W4 O5 b

& P& q) c! J5 a7 p5 B* ^甲骨文發言人表示無法立即就此事置評。/ |8 V- u/ Z, g+ v* {$ {. s+ J

4 q" J# |. g) C7 L0 W0 i

hamtu5168

Java風險 三大保護不可少
, Z! J* f, S; n- w" A/ i" T! @: QTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5.39.217.76: n! [' X8 h# D5 ~; _5 N
(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。 5.39.217.760 E' J# t. u4 a. Z" h

$ F5 l5 i6 _1 ~1 p* k9 Q; c公仔箱論壇美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。tvb now,tvbnow,bttvb5 n) u0 B1 o: w4 z7 \
公仔箱論壇: \9 _7 A3 v2 @- B
美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」5 b, g! ^& t$ ?6 L. `
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。8 u% `/ R1 j; A! Z8 \/ z
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。8 A, J3 K! a( R0 ]9 Z3 {! ?* x

) l& [4 M; [  N3 b資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。2 [+ p$ @6 m4 f7 W& Z3 X6 @" p
tvb now,tvbnow,bttvb" F/ c$ C# M  n$ f" ~- e
陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。
/ ~% k0 _( I) d  o0 L! |tvb now,tvbnow,bttvb
1 _& R( v4 n8 t" t/ A+ P首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。
8 V+ u- s+ U8 Q9 o公仔箱論壇
5 Q8 y1 H9 D0 U# d公仔箱論壇使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。
7 V4 O9 f$ j6 n: {$ ?0 Ktvb now,tvbnow,bttvb
" a: ?* K5 R4 f3 @7 S; g1 B5 G; p這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。5.39.217.76/ \4 p+ Q4 V8 Z6 V6 I( g
; n6 T, }$ _. w- R& A
另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。
3 f* b' b4 `" }1 R! e4 s8 ~+ @