微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-1-14 20:19 | 顯示全部樓層 |閱讀模式
甲骨文發佈Java安全漏洞緊急修補更新 專家:還是不安全!
鉅亨網編譯張正芊 綜合外電  2013-01-14 12:20:49

美國軟體大廠甲骨文 (Oracle)(ORCL-US) 週日 (13 日) 針對旗下 Java 軟體爆發的重大安全漏洞,發佈緊急修補軟體更新。不過資安專家仍警告,升級版 Java 仍未解決該軟體的幾個重大安全漏洞。

美國國土安全部轄下電腦資安單位 CERT 上週四 (10 日) 針對 Java 發佈重大安全警告,指 Java 7 Update 10 及之前的版本包含一個不明的安全漏洞,令全球數億台安裝該軟體的個人電腦 (PC) 暴露在肆無忌憚的駭客攻擊威脅中,建議使用者應立即停用 Java。

甲骨文隨後於上週六 (12 日) 證實這個安全漏洞,並於週日在官方網站發佈更新版軟體 Java 7 Update 11,改變 Java 與網頁應用程式 (app) 的互動方式,解決了網路瀏覽器所用的 Java 當中 2 個安全漏洞問題,並將軟體的安全性預設等級改為「高度」,讓惡意軟體侵入個人電腦 (PC) 的難度升高。

使用者可從電腦控制台中的 Java 設定,選擇進行軟體更新升級,或是從甲骨文的網站:Java SE 7u11 下載更新軟體。

《CNET》報導,Java 的安全漏洞遭到名為 Mal/JavaJar-B 的特洛伊木馬惡意程式利用,而該程式已被追查出正在攻擊微軟 (Microsft)(MSFT-US) 的 Windows 與 Linux 及 Unix 作業系統,並透過「Blackhole」及 「NuclearPack」兩個攻擊軟體套件 (exploit kits) 散佈,讓駭客更容易進行攻擊。

不過,儘管甲骨文已發佈軟體緊急補丁更新,但《路透社》引述過去一年發現過數個 Java 漏洞的資安專家 Adam Gowdiak 指出,升級後的 Java 仍未解決數個重大安全漏洞。在波蘭的 Security Explorations 擔任研究員的 Gowdiak 表示,他們還不敢說現在重新啟用 Java 是安全的。


有被Oracle莊孝維的感覺

該用戶從未簽到

發表於 2013-1-14 23:30 | 顯示全部樓層
期望JAVA 7 update 11能完整修補漏洞
否則事情嚴重了
不然等Update 12了
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-1-15 12:29 | 顯示全部樓層
早上在車上收聽到廣播時嚇了一跳,想不到 Orcale 的 Java,也快要和 Adobe 的 PDF Reader / Flash Player 一樣,被列入拒絕的軟體了,常常會出現漏洞。
所以早上就把 Java 的程式功能暫且都取消了。
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-1-15 22:23 | 顯示全部樓層
先裝了JAVA 7 update 11,  希望update 12能補好漏洞
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-1-16 03:19 | 顯示全部樓層
美國國土安全部日前警告,甲骨文公司(Oracle)的Java軟體瑕疵,可能讓使用者的電腦遭駭客入侵,儘管甲骨文公司緊急更新Java軟體,但美國國安部認為,駭客可能很快就能再抓出新版Java的弱點,呼籲使用者繼續將瀏覽器上的Java停用。
-----------------------------
看來Oracle修補仍然不完整
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-2-2 11:04 | 顯示全部樓層
JAVA 7 update 13出來了...
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-9 17:38

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表