美國官方警告:Java瑕疵 很危險
( V6 l, S) f6 h: e7 n 公仔箱論壇. p$ D9 I4 a& D/ n$ p9 W
 公仔箱論壇% B6 _0 _/ j. `
) l1 {; ]" ~% ^
美國國土安全部10日警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
$ _6 Q6 y7 D) ~. Z
/ C5 }% z! w5 W9 Y% \% _( u0 O(中央社舊金山10日綜合外電報導)美國國土安全部今天警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。
; E/ r' l& U) `' V& R2 C TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& X6 S. \8 S1 N% A/ X
國土安全部電腦安全緊急應變小組(CERT)在官網發布的通知說:「這個瑕疵目前成為攻擊的弱點,且據報漏洞已經被收入攻擊工具中。」
9 J' _9 X- c) o4 k. W; U' X, |5.39.217.76 . s: }1 Z' }' `3 V. `/ p* f1 e* C
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
- v6 L$ { q5 m1 q b$ E% u. } 公仔箱論壇" c1 ?& u3 Z5 O1 E
Java通常以網路瀏覽器的外掛程式運作,由於它讓開發人員用一種程式碼,就能開發出每種電腦作業系統都能上的網站,因此廣受歡迎。tvb now,tvbnow,bttvb5 C5 p& o% N: \
tvb now,tvbnow,bttvb! |+ I; ~" R+ r6 b3 r M
多家安全公司呼應CERT警告,表示駭客引導民眾進入佈滿陷阱的網站後,就可利用Java漏洞在電腦上執行程式碼。
& D, D6 n, [6 a8 v* E, G: Z公仔箱論壇
. q% {" Q) g1 B, Dtvb now,tvbnow,bttvb3名電腦安全專家今天告訴路透社,電腦用戶應該解除安裝Java,以避免受到攻擊。
1 E# {4 Y( ~* Y4 s, c " n: Z7 c& A/ V# H5 Q
安全公司 AlienVault Labs實驗室經理布拉斯科(Jaime Blasco)說:「Java一團糟,並不安全。」「你必須解除安裝。」 tvb now,tvbnow,bttvb% ]2 g) V; m3 b' W/ i1 C7 \3 v6 ^
. j0 M6 B) p6 G, g5.39.217.76網路安全供應商Rapid7的首席安全主管摩爾(HD Moore)表示,採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。
" l$ e. F, s: x; P1 p- V
& a! T+ z8 y' ^- ~+ B+ n5.39.217.76甲骨文發言人表示無法立即就此事置評。公仔箱論壇, m* W- q n& u" Q1 @5 V5 ^
, l7 ~ N4 B6 q+ O/ s: P$ b# _tvb now,tvbnow,bttvb |
發表於 2013-1-13 02:39 PM
| 
