Java爆安全漏洞引骇客 美国土安全部吁停用
▲美国国土安全部警告Java软体有安全漏洞,强烈要求立即停止使用。(图/取自甲骨文官网)
美国国土安全部日前警告Java软体有安全漏洞,强烈要求使用者立即停止使用游览器中的Java软体,而美国电脑安全紧急应变小组(CERT)在官网上明言,目前还没发现可行的方案,建议解除安装Java。软体大厂甲骨文公司(Oracle)13日发表声明,很快就会推出安全漏洞的更新。
美国电脑安全紧急应变小组警告,有关Jave的第10版升级为Java7,而使用Java7 Plug-in的游览器都有高度风险,有一个安全漏洞可让骇客执行任何系统指令。此外,据《Engadget》报导,虽然甲骨文声称很快就会修复漏洞,不过Mozilla已将平台上的Firefox Java「Click to Play」(点按播放)功能启动,让用户有需要才启动网页上的Java内容;而苹果公司将最新版的Java列入OS X的系统安全的黑名单,这也是去年10月移除Java之后,再一次针对Java安全漏洞所做的防护。
此外,根据防毒软体公司卡巴斯基表示,Java使用非常广泛,已成为骇客的主要攻击目标之一,去年Java占总攻击约50%,第二是Adobe Reader软体约28%,Windows系统和IE游览器约占3%。