hamtu5168

美國官方警告：Java瑕疵 很危險
# [0 {9 {0 l! ~4 C  v& t6 f0 fTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。 tvb now,tvbnow,bttvb' O7 C+ V% B; \/ W% L' |
tvb now,tvbnow,bttvb! F" p% l4 e* [+ y  R

5 K9 D' v) r9 i$ f( uTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
) z, @& y+ Y9 h" Ptvb now,tvbnow,bttvb8 o& J7 Z$ t0 Z7 @3 o4 b  u: x
（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。
; i1 o! s! P7 Y
5 {+ I1 j% i8 `% o2 x+ x5.39.217.76國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ v- V# o- ~2 I( L
& K- J/ V1 I3 O4 M2 L
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。% T  E% c; S. ^9 }: o# c2 N; I) e8 I
公仔箱論壇/ d4 p1 \$ f! ]" [: ~
Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。5.39.217.769 F2 w# r3 p( r# s$ s, o. X
5.39.217.76+ {/ z* O2 \+ ^' T+ S/ x' ~
多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。
6 m) a) Q5 g5 z$ i% s
9 t; f2 H+ }# v$ d4 E" Y  M公仔箱論壇3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。" H" w. k- G' U# R, N
公仔箱論壇3 v$ ^6 n, c7 x# k' F
安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」 公仔箱論壇" }: t- t  k3 H

7 m/ K+ s& O8 W3 d' d5 ~  N$ @網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。 公仔箱論壇9 ^+ j4 B; H( m. @

" Z6 @. a2 K5 e! q. a$ v9 r甲骨文發言人表示無法立即就此事置評。
# o9 n3 Q) }6 x5.39.217.76TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 U. _0 ]& F- k% j1 ?& i

hamtu5168

Java風險 三大保護不可少
/ C& ?% r: e3 T* a1 P5.39.217.76
$ |3 g0 A7 I: Y" a(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。
+ U5 P! S2 r5 {& I" L5.39.217.76公仔箱論壇8 H1 K/ f5 R4 `9 U. n
美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。公仔箱論壇1 m$ _) m& p1 U1 n! f2 Q
公仔箱論壇$ Z- Q6 z# P5 j7 t6 A. w
美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」
' q+ X; W0 Q3 a0 k& J; c+ e. E5.39.217.76tvb now,tvbnow,bttvb( S( {) w: C* z2 K7 M9 P7 G
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。+ x* A8 d' B7 L

6 _8 r* d& g2 |公仔箱論壇資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。公仔箱論壇" W. K' i/ z1 Y6 |

3 E. D" X- ^1 O) O6 [* Y陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。% E+ k' q. j+ }! A3 h

& p' t" P7 [0 n9 J7 Z$ R; [首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。tvb now,tvbnow,bttvb5 q* t+ x: w4 }! r

: Z' k+ S) E6 t* m. z公仔箱論壇使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。
. ?+ }: A4 n! D" y6 T# H2 a; Q. j% N. E; D" D, X7 D( r
這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。& R* B( [% m" ]' t! \2 S+ N# P
0 j4 ]- S/ M+ D" H% v  a
另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。
' J9 {2 w2 l$ T; Ptvb now,tvbnow,bttvb