[美洲] 甲骨文稱盡快修復Java保安漏洞

huichi0426

電腦軟件公司甲骨文昨日發表聲明，表示會盡快修復軟件Java的保安漏洞，並指只有使用JDK7版本Java軟件的用戶受到影響。美國國土安全局上周四建議民眾暫時移除Java軟件，以免受到黑客攻擊。5 T9 b( K2 I8 u) t7 ^4 N  `  Q8 x! Q

! y3 c& z( O4 F  w" N1 J
! S/ s" [4 y( C( p9 Z$ [) wtvb now,tvbnow,bttvb: Q( j# D! U+ ?
tvb now,tvbnow,bttvb# d  q8 Y& _. w+ u/ ^  z+ l
Java被指存在嚴重保安漏洞。(美聯社資料圖片)

hamtu5168

美國官方警告：Java瑕疵 很危險TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。2 t: `; U. X: X6 e$ p8 E( E
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ R1 o+ g% K- n

: X2 q  g$ h. k" K9 y" ]! n$ d- W tvb now,tvbnow,bttvb# I7 ^) {; o+ r8 r. ]5 Q! y
美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
& Z; J$ }- L0 C% e# K# L6 q5.39.217.76公仔箱論壇5 _0 z+ _1 Q9 ]# ^9 r, m! ^) x
（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。公仔箱論壇. R  v& c3 d- m! ]
3 n# T% U4 P$ s# n# t$ X# l
國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」
7 Y2 w: a1 T1 u$ k公仔箱論壇 % d; _5 L. [' V; _, F; R
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。公仔箱論壇- g( s0 Q% d8 s* V

5 I" G. U- ~+ \5.39.217.76Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。
4 @8 i) j7 u: Q% M& |# A TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。' B! i5 v9 p) \1 d/ E: N$ M/ L+ r' Q
多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。 TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。2 K+ m! t$ D% G7 y3 L) ]3 K' K# U
tvb now,tvbnow,bttvb: {3 `" R$ z/ G1 f- ~  q
3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。
+ t/ A- g8 H/ |; V/ s3 T4 E# i- t公仔箱論壇 - ^/ ^; J& k& y4 B4 |1 v& d; t# f
安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」 公仔箱論壇/ j$ z7 V0 g- X+ n# m' C' A' O$ {

3 d! L& w2 Y$ l' ~4 N4 Ttvb now,tvbnow,bttvb網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。 公仔箱論壇: A3 C' I) T3 i1 R; ~" G0 L) |

0 [0 R( c+ l6 C! D0 n9 ^$ F5.39.217.76甲骨文發言人表示無法立即就此事置評。
3 j4 C" A9 O- J& K' x
& O: C* a) V6 [' a) p" atvb now,tvbnow,bttvb

hamtu5168

Java風險 三大保護不可少TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。% q+ E1 J6 Z% a8 J. M3 A9 N: o
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 R" r; L: }5 N) |( I1 \, b! p
(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。 5.39.217.767 j4 m  o  `5 I; h! u0 U
5.39.217.76. {; M! [  E4 K& W: L8 V
美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。
' O* x" ~8 M! k6 V! F; Q  s6 u5.39.217.76
1 S- j. C& c6 f* E美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」1 P; Q5 l* K; [, u6 N( ~. n

, }2 {8 }$ ^  k) H! ATVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。tvb now,tvbnow,bttvb2 M$ O8 s9 a0 P4 }! _1 ]
' X7 p- i% m: Z. Y- u
資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。
) |1 k8 s* @, ]/ t2 j
2 d9 Z9 a) z- C: ^* d+ F0 X: \TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。2 H# \3 q9 v1 w$ n( i

# W; e- y! `4 r8 a3 J* Y& k% d首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。tvb now,tvbnow,bttvb3 `/ y. ]% E% _  H5 l: d! x' g# ?) }  Z. p

' Q/ w7 Z  m% P+ k# O4 \使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。
) g" G$ J4 I' T
  E8 u: s8 r+ b- @7 _tvb now,tvbnow,bttvb這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。tvb now,tvbnow,bttvb; t" }  _9 s$ _! ]6 e6 g% R" M

: m! I$ ~! _# M/ m公仔箱論壇另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。
7 k" J# u/ J% ^; L8 R5.39.217.76

natira

因安全問題被美國當局呼籲停用的Java軟件持有人甲骨文（Oracle）周六發表聲明，表示知道與瀏覽器融合的Java存在漏洞，並將很快予以修正，但沒有提供確切時間。
9 e. n! e/ u7 V8 [- a; L0 l( Q美國國土安全部上周四警告，Java存在嚴重的保安漏洞，可以讓黑客有機可乘，盜取用戶資料或發動攻擊，建議用戶暫時停用Java軟件，以防黑客攻擊。
: a; I% N$ @6 ^1 Q; U+ qtvb now,tvbnow,bttvb甲骨文表示，有關漏洞只存在於最新的JDK7版本，而且不會影響到在伺服器、桌面電腦、手提電腦或其他裝置上安裝及運行的Java應用程式。甲骨文在2010年收購了開發Java的Sun Microsystems。; q" O3 x) `0 d5 f; g: h5 Q
其他公司各自採取了措施應付這個問題。蘋果封鎖了OS X平台的Java plug-in應用，Mozilla也封鎖了Firefox的Java應用。5.39.217.76, A( }% K! P* y. G3 }
電腦安全專家指出，黑客從Java編碼中找到漏洞，讓他們有機會入侵其他電腦，也讓不法分子有機會進行犯罪活動。5.39.217.762 J( L8 m2 X, S1 h& Y6 ^" \
Java是被廣泛使用的電腦技術語言，電腦程式員可以用Java來製作多種互聯網應用程式或其他軟件，而且幾乎可以在任何操作系統上運行。公仔箱論壇7 Q5 D8 p/ k" M  E6 H$ p, X
由於Java使用得太廣泛，因此成為黑客的主要下手目標。安全軟件製造商Kaspersky Lab指出，Java去年超越了Adobe Systems的Reader軟件，成為頻繁遇到黑客攻擊的軟件，佔去年所有黑客襲擊的一半，其次是Adobe Reader，佔28%，微軟視窗和Internet Explorer佔約3%。
9 m7 j5 t) ?& d7 B( p( VTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。國土安全局表示，黑客可以欺騙目標用戶造訪帶有病毒的網站，然後病毒便會從Java的漏洞入手侵害他們的電腦，黑客也可在正規網站上載病毒軟件，欺騙信任這些網站的用戶入局。
* P4 A- R; E" p公仔箱論壇
' G, U" G; O& n% H- {) C; J6 `5 _5.39.217.76 放大圖片

TakaHashi627

最近剛刪掉Java,都不知道何時才可以安心的安裝!