hamtu5168

美國官方警告：Java瑕疵 很危險
# L/ Q( [# @- d+ J& ntvb now,tvbnow,bttvb
1 n. F+ P2 w8 X公仔箱論壇' P! x* t# |, E& ]- e5 @

& D% w; b% c2 {! Z# \  p' O! T' O- w5.39.217.76美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images). q( d' H5 |& B1 ?! a6 S

, ~% [; h+ {* C. |5 u/ \+ T3 D1 X（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。
/ u5 F- u/ @: M% \0 c
3 A3 `8 A' M  Q' Otvb now,tvbnow,bttvb國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」
! V2 b& U4 t/ @* }$ DTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。 TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ ?0 B# G# N  S) m2 v' i
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。5.39.217.76' U( H% E0 w0 }! e* k

4 T6 v1 g6 o; w公仔箱論壇Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。
% B' j5 s( c' w! n6 h" J2 Dtvb now,tvbnow,bttvb 4 ]$ U: E% Y6 f( I
多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。
) m/ b- y& o: B  i$ p+ u8 p. [9 O- w* aTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
; J) H1 V- ]+ \+ N! s/ eTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。5.39.217.760 {1 e: b+ C7 `# Z8 j# m& q
5 X, Y% s& U+ R
安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」 tvb now,tvbnow,bttvb* m" k( {" c, r0 F* @, S) Y

7 K! G2 X, D  L+ vTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。
+ r, z! T- B0 E% ]3 dTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。6 ~  e% }3 |7 N$ k
甲骨文發言人表示無法立即就此事置評。公仔箱論壇1 e- z9 j& v& W+ \% D

- P/ ~$ K/ G0 N0 i2 T% ~1 ^  ^

hamtu5168

Java風險 三大保護不可少
# f5 h2 `3 b# Q- G0 iTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5 v  _/ v0 J( X! s
(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。 * ]2 r6 ^; p# F/ f$ U/ w& [% r

, Y5 U- \( `5 ]tvb now,tvbnow,bttvb美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。/ e; ^% A* @- S
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。( B; {3 S# T% S& E/ P& W
美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」
' ~$ r! j: X, [" u. C3 t( E1 ?tvb now,tvbnow,bttvbTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。3 B% @2 a/ j$ U! W
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。tvb now,tvbnow,bttvb9 h  C/ y5 q. s, m; @% M2 R

) C! \+ [+ y! p+ cTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。5.39.217.76$ b! t  O0 L3 i2 @3 I% S# P

' |& K) G0 ^# [3 W9 {2 Atvb now,tvbnow,bttvb陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。
- T. x6 o5 t' r. o( n* X( TTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
- [8 N) J( v" y3 i首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。5.39.217.761 w, O; I) {: h( r+ d4 b

, K% `6 J* ]8 r5.39.217.76使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。
* N1 T' p& ?1 e% [7 p% I$ v$ w公仔箱論壇: i! w1 ?) ~# j! I5 |
這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。tvb now,tvbnow,bttvb) E6 z7 |% A1 L( v( Z  G7 g: o4 W: J

- W7 S0 z  w5 ]6 I: y# W( e4 _5.39.217.76另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。 TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。- I. \6 C* l  @" I' H5 X+ ?