hamtu5168

美國官方警告：Java瑕疵 很危險
5 c4 Z. l' r: [" ]4 p4 W TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。: A. f6 I# l2 ~

$ x. L+ H- l( x! V$ X0 X公仔箱論壇
, `  q% }& k1 j0 ]+ Q公仔箱論壇美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
" Y' }0 f  M7 f6 t* utvb now,tvbnow,bttvb% m. _2 b" _7 X6 L: v9 F: k
（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。
6 V* R* v& d) O 6 g# g! A/ M2 P  y! x9 N$ S
國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。# S, z. S5 O0 z1 o+ V! W) Q

5 c" h8 u' G$ P) Q& `7 v" z* Z$ BTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
0 _* S* v/ m  X% z% xtvb now,tvbnow,bttvb tvb now,tvbnow,bttvb8 G# p6 D+ C; `* {, n0 e) t
Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。) e; n0 T% J9 e1 Y

4 e6 c2 _0 D/ E& |" _' J6 {; P4 ITVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。 tvb now,tvbnow,bttvb- z" g1 d1 Y- R5 i& q7 m9 R
公仔箱論壇, I8 G5 z1 ?7 |
3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。
* h  A! i5 O5 _2 I5.39.217.76
% ~3 Z4 u; w* y* X0 A8 S公仔箱論壇安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」
8 V- z. r: k8 J1 Q5.39.217.76TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。( _; H9 C! _' x# @! U- e3 m3 k
網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。 tvb now,tvbnow,bttvb; b6 u$ R# f1 m. e- A5 I

4 D/ y$ E* x  p0 ]6 b7 M% @  _* u公仔箱論壇甲骨文發言人表示無法立即就此事置評。4 D  a0 q3 I. \8 b$ p$ Q8 F1 n& @

0 y4 l' g* i4 w' N  Z公仔箱論壇

hamtu5168

Java風險 三大保護不可少TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。9 G6 m: [. v4 B2 Y& k

6 Q. K3 G6 L! h6 Q1 M(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。 / R0 g* T6 ^! }; R
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。& `' o% K4 f% M- [+ X$ N* n
美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。
: |+ u4 [/ Z; @- GTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
4 E) B& a9 y- o美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」
% \$ c) Y/ |+ K! P* jtvb now,tvbnow,bttvb
" C0 k3 W& r6 c# s9 |4 X7 C4 z! _公仔箱論壇「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。9 G- V& ]8 c/ U. F
- P- x8 v2 [+ ?/ P( T, m
資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。
! k6 K- Z5 e# ~7 _* w, f/ x( Q5.39.217.766 Q* X( \$ E* d, y
陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。5.39.217.764 k6 Q* H! }" s# P5 M

8 O! g( \+ _- a. V  }0 p, |0 D. K首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。4 S" S4 h+ f( B' H: d

$ d6 ~3 [$ G/ @TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。5.39.217.76+ n7 @# `9 F( f- k
5.39.217.761 m, X! e& T5 b$ |3 E
這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。
' f& n0 }- e7 @" y5 U; w8 B公仔箱論壇
0 t1 U4 s  b. _4 T& c) etvb now,tvbnow,bttvb另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。 " j( L6 W! x7 R0 Q* R) G" N, C