hamtu5168

美國官方警告：Java瑕疵 很危險公仔箱論壇( h: m3 r/ ?2 p

0 T" C  ]; p* ~9 l! ?; K" y+ V1 z
& p! T7 x+ ~" Y. ?公仔箱論壇
6 K' s. j1 [* v2 a6 u美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
; A0 H) v9 @6 I0 `3 J# gtvb now,tvbnow,bttvbTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。; q6 S. e* u7 R1 D1 I
（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。
0 M3 m( ~) Q6 q- P7 Y
7 D! n, K: B! P' ^" u% ?( r% j國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。" `% w/ @/ c# {* T1 N& ^

+ M6 q0 w' }. P' R! R2 \TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。5.39.217.76& U' x7 y$ v( D: S

; ^* b- k4 H( I+ n公仔箱論壇Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。
, T; J; l  O, d6 \TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
$ ?: T5 p5 h3 @多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。 5.39.217.76% ~: Q# ]' b2 q2 I3 p6 X
公仔箱論壇! D: o( Y4 e/ r# G' g6 r2 r8 J
3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。
/ C- t* |" d+ w  ^( x
7 K2 t; e# z9 T- yTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」
# ?0 G( a& F, k5 G% }! k
  k' k2 E! E$ t% iTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。
* e& L& @' F/ J9 {4 d2 QTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
" X( l. f- Z) f. f甲骨文發言人表示無法立即就此事置評。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。* N" C; n; g( \6 R3 ?+ T, H
+ F& }2 ?$ x/ U# x2 y! a

hamtu5168

Java風險 三大保護不可少
) q( K5 z! ~1 s( h! C5.39.217.76
4 Z7 Y  _8 k. S9 l公仔箱論壇(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。
1 q, Q0 L9 d# b8 rTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。7 m# A5 U3 j, ^3 ^. r' k
美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。# H- V+ z  s4 g- r% Q1 y
5.39.217.768 _2 e2 W" _8 J$ E+ X
美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」
/ [9 f' O# A) _' M5 c. LTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
4 U9 ?) P$ M, }/ R+ x- K" ^5 c公仔箱論壇「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。
( r8 ?; S* n4 U$ t5.39.217.76tvb now,tvbnow,bttvb+ {) g' ?! _) z* r4 A
資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。5.39.217.76! H3 r8 ?, l. w* T! x

( g* }" i% b( B8 ~8 C9 D陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。) Z/ L5 H% l1 W7 o" ]) d
公仔箱論壇+ T/ e+ [/ o( V6 v. @! J" t
首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。
5 D4 M/ g1 k9 ?2 |' @8 |. Z. T4 Z! ~, c4 J1 A* e9 \
使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。公仔箱論壇  w  e# f" x' [0 @' H

( g2 ~* a( S+ X& X4 A  f) D5.39.217.76這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。公仔箱論壇  ^) U! P; I% J) O7 G0 h
5.39.217.76' x$ n8 H: q1 T
另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。 tvb now,tvbnow,bttvb2 [) B3 b+ q# l. r5 Z