Java風險 三大保護不可少tvb now,tvbnow,bttvb: H6 }! B* l) V, {0 ? C
tvb now,tvbnow,bttvb9 \; h$ Y) L; G8 s
(中央社記者鍾榮峰台北12日電)美國國土安全部警告,Java軟體有風險,民眾應停止使用。資策會資安所組長陳世仁建議,一般使用者或企業可採用三大措施防範,最重要還是建立安全基準的資安機制。
/ A p1 X3 p% S( JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb7 E+ [9 x, j, Q- W* j2 K
美國國土安全部(US Department of Homeland Security)日前警告,商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險,民眾應停止使用。
7 z' p4 E y$ J/ X- q- g6 Atvb now,tvbnow,bttvbtvb now,tvbnow,bttvb) e# F6 [% d0 @
美國電腦安全緊急應變小組(CERT)在官網上的通知說:「這個漏洞正受到公開攻擊,且據報漏洞已經被收入攻擊工具中。」tvb now,tvbnow,bttvb) R' H6 y: i9 w$ u7 k. ?
5.39.217.76. r! K6 m: r( i$ Q( [* z
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。
& p! Q0 u* t; H XTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
5 N, `: C1 S0 }& I- h0 `tvb now,tvbnow,bttvb資訊工業策進會資安科技研究所組長陳世仁表示,Java是普遍應用在互動式網頁的程式語言,不過因近日Java 7 Update10及更早期版本,出現重大資安漏洞,被評分為風險最高的資安弱點,引起美國國土安全部提出警告。& O5 ?: T/ Z- M+ h0 T! `
1 X+ ~: P- q% k6 R. [' \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。陳世仁建議,一般使用者和企業單位在使用網路瀏覽器時,可以採取以下三種保護措施防範,降低Java漏洞帶來的潛在風險。+ H, T" }4 }6 A
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- }& E$ c4 K) }9 i9 A
首先,使用者可評估該網頁使用Java的必要性,並將預設的啟用改為提示。方法很簡單,開啟網路瀏覽器後,可以點選工具列的「網際網路選項」,修改安全性設定功能。3 X9 G; J# o& P" }: E/ d
tvb now,tvbnow,bttvb' S5 ^8 @) ~8 Q; `4 f
使用者點選工具列的「網際網路選項」後,進入其中的「安全性」選項,進一步選取安全性「自訂等級」選項;在「自訂等級」設定欄位中,選擇「指令碼處理」,把其中的「以指令碼執行Java Applet」內的「啟用」功能,改成「提示」功能。再者,公部門或民間企業單位應在內部推廣使用者終端電腦安全基準,加強資安防範觀念。
" K* Q* G- n$ {# ^0 P% T' I8 k
; b3 F, A% Y! U! ]tvb now,tvbnow,bttvb這次美國國土安全部大張旗鼓建議民眾解除安裝Java,以預防漏洞風險,陳世仁指出,一般當資安漏洞被發現到被修補之間的空檔,最容易為駭客利用,預先設定嚴格標準,從源頭開始防範,可有效降低風險,來達到事先安全控制的效果;這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。
3 N: ^* D8 ]% o& v7 u; U! ~) P ^' ?6 C& { l# u3 ~
另外,陳世仁表示,除定期更新電腦系統與防毒軟體等良好資安認知建立外,知名入口網站如Google,也會幫使用者判斷瀏覽網頁安全,當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示,使用者也可藉此多加注意防範。 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 `4 ?* g( ^1 ?# g5 R
|
發表於 2013-1-13 02:39 PM
| 
F K( n: e. W1 D6 v: U
