hamtu5168

美國官方警告：Java瑕疵 很危險
2 d4 |6 y$ H$ o4 B+ \/ x/ ^
: }5 N0 ^, n1 n+ Ftvb now,tvbnow,bttvb5.39.217.768 S9 A2 f* _8 h* ?* ]1 V5 I0 f$ ]
4 V- d5 x- P. T) a
美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)) T* W- ?4 U; j1 \3 n

& P. x# v; J% g（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。
/ K1 }) T' w! I9 O, B8 @5.39.217.76 TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 D: P) c" |7 E
國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」
* ?5 m% L  [" Y; |/ h3 s# ? 公仔箱論壇8 V- Z6 _" y" S" E( v& b3 |1 d* b" G
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。tvb now,tvbnow,bttvb1 y) G5 w7 ^5 u5 P

' G3 E% k& z: X/ {9 `% f5.39.217.76Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。/ V. Z8 C3 ^4 _# V4 R

, y# ^) P4 ]# }* J: ?$ h/ A0 ^多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。 公仔箱論壇" Q! z8 X  ]3 R9 b9 D
# w0 M( k& U/ Q7 r* d5 {
3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。
; \* w& j& K2 E! a+ A) otvb now,tvbnow,bttvb
. g% V1 m# I! G( S; B, Etvb now,tvbnow,bttvb安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」
. }3 g# P6 g! _! w! q7 A公仔箱論壇5.39.217.76  q2 i1 j* o/ ~4 c
網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。 5 o2 C* x& K5 O5 e
tvb now,tvbnow,bttvb4 L! \$ z9 |. Q
甲骨文發言人表示無法立即就此事置評。
; H" K8 `9 O/ E$ S: Z  F  k5.39.217.76tvb now,tvbnow,bttvb2 d: @2 C5 y6 |8 i

hamtu5168

Java風險 三大保護不可少5.39.217.76! |7 G$ A: d4 _* I! F
, a' W) }1 u* @. M, W* u, V
(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。
0 t; Z' i- f5 d: C6 g9 x) `4 P* ]$ A: V公仔箱論壇
6 w4 x) B  T, h5 o美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。
# G6 v2 O+ Y% o, x6 G  T2 R5.39.217.761 F) \! B! h/ q( `. C6 ~
美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」公仔箱論壇4 T$ G8 N' F4 b: |' i9 J
5.39.217.76& S' m# a# V% Z
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。* o+ ?5 O, _' @! d
5.39.217.76: z9 {/ [( p+ J1 `% X% X. U; v& s
資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。6 n- W8 O, d$ T4 O

, E' G" L9 C4 Y5.39.217.76陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。" h6 o+ n4 w! A

4 M' i6 g3 n! H. ~9 L) k5.39.217.76首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。
/ t- D0 Y$ A/ e5.39.217.76tvb now,tvbnow,bttvb# g. R5 V& G) X" X& M
使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。tvb now,tvbnow,bttvb& o5 {4 |: t/ r) }) D. c% B0 Y

5 R& C& h6 R9 j4 n) S: `2 w3 Ctvb now,tvbnow,bttvb這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。
# @) C- ~, A" yTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5.39.217.769 P: ~9 N5 P8 l! X. I- @) E
另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。
0 s5 [  l* |9 O) p3 y公仔箱論壇