hamtu5168

美國官方警告：Java瑕疵 很危險公仔箱論壇4 x, h* |/ y9 Y$ A6 z! T/ O
5.39.217.76$ @* p& O. _- v- H' G
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 |9 ]/ ?% g# i# d& n, T
. Q; T, m4 r) x+ h- Q
美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)5.39.217.767 q7 O1 J! G( |& K  _) B) p

3 b) _% E+ }: ]/ e& |6 C6 R, a. N" v5.39.217.76（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。
$ U% n7 V0 ?6 Z7 @5.39.217.76
" j+ \; @, H) ]; U/ r- p( {; [國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」
9 d9 w/ N9 S; {, W0 n" _% wtvb now,tvbnow,bttvb
* R0 f3 c! @3 A/ z/ O* c「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。5.39.217.76& U" {* v8 W, |5 Q
公仔箱論壇9 O. h6 c% q6 E& v
Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。tvb now,tvbnow,bttvb# F) t* K4 {1 t/ I& p( T2 Y

. r8 n& Y2 m: A4 B% N. |TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。
1 R- W% S* l( ltvb now,tvbnow,bttvbtvb now,tvbnow,bttvb/ L" K% J- c, |" R, g
3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。
( e0 K' o- n; e9 J2 ~# u5.39.217.76 公仔箱論壇" u: r: d0 p% y7 D. _* U' X
安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」
& o  }9 Z; r2 w1 T) k; m公仔箱論壇
! [; M5 C2 {+ L% \5 ]# XTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。 5.39.217.765 X  m, J' A" R, s+ k

8 T4 E9 P- v% t8 B- x" f; m. I甲骨文發言人表示無法立即就此事置評。公仔箱論壇  \; s( `& k/ T2 f

8 E# P# e, u# `  r& JTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。

hamtu5168

Java風險 三大保護不可少
% p- g( q( f5 w, `2 C6 iTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
9 u7 I$ Q0 Y, B! t+ r7 x(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。
9 E5 c0 I8 U* N8 {3 S公仔箱論壇
7 Q; D8 @# F$ o: z" Qtvb now,tvbnow,bttvb美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。- J* Q- }" x: G6 |% \. K

% l+ M* o/ [; S5 g: Y3 L! }: _美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。  p* E$ F% B+ w! a/ L

4 H6 S" v8 M2 u% _  Ztvb now,tvbnow,bttvb「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。
! [  M! @" N4 z/ dtvb now,tvbnow,bttvb
( a. S# |9 t; y, v資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。
( p" X- V6 M; i5 ?8 rTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
1 l+ W! c( B; y6 q- m5 K+ _7 \tvb now,tvbnow,bttvb陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。
/ V! l7 l% U2 D2 d
. q8 W! H  I6 ~# P4 ?5 U% jtvb now,tvbnow,bttvb首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。公仔箱論壇; |2 f, A; `4 @. V- `7 ~+ x
& |5 ~6 k$ b' F
使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。
- B  P8 W2 a" T% a$ qtvb now,tvbnow,bttvb. G1 |; `& H, y; q) j# J
這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。5.39.217.760 k3 I0 W5 B$ l6 s1 [% L1 P

. s" R7 A4 w5 L9 E- {$ ~( y* V3 Z另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。
- B! `* V! h. q6 X