微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-2-22 21:14 | 顯示全部樓層 |閱讀模式
駭客狂鑽Java難補網 專家指導應對自救方案!
鉅亨網楊琇羽 綜合報導  2013-02-22 14:35:38

近日一連串全球頂尖科技公司驚傳也難逃駭客魔掌,其中包括蘋果、臉書、推特等,其網站、電腦或網路帳號遭到駭客攻擊,網路資訊安全專家表示,根本問題還是在 Java,那麼,現在企業與民眾該如何補破網自救?

個人電腦與智慧手機瀏覽器一旦安裝 Java 軟體者,都有可能成為駭客攻擊的對象。據知情人士消息,2010 年透過併購 Sun Microsystems 掌控 Java 編程語言的甲骨文公司 ,在吃下 Java 後接下來幾年就不斷在解決安全漏洞問題,現在問題搞大也只能加快腳步填補漏洞。

不過,資安公司 AlienVault 研究主管 Jaime Blasco 表示,甲骨文一直以來都無法徹底填補 Java 的安全漏洞,還讓其成為駭客現今侵入政府與企業內部系統最易的管道。

2 月初,甲骨文提前發佈 50 項解決方案供下載,修補 Java 不同種類的安全漏洞。 公司也計劃今年 4 月再發佈額外的急救方案,較原訂 6 月發表的時程提早。不過一般說來,過去軟體業者儘可能減少修正頻率,因為一旦這麼做,客戶公司的所有員工電腦又要再做一次更新升級,頗為勞民傷財。

蘋果上週坦承部份開發商的筆電遭駭客植入惡意軟體,蘋果公司接下來火速推出 Java 更新版本自救,不過,資安網站專家建議,最保險的做法就是徹底移除 Java!那麼許多民眾會擔心移除 Java 可能會影響電腦設備的功能,專家指這樣的想法是多慮了。

那麼要如何從電腦移除 Java?

--針對使用蘋果電腦 Mac 的用戶,按一下桌面下方快捷列中的 Finder 圖示,再按側邊欄中的應用程式標籤,接下來在搜尋方塊輸入「JavaApplePlugin.plugin」,找到該程式後將之拖曳至垃圾桶,不過要注意別連 JavaScript 也一起刪了,因為 JavaScript 是由 Netscape 開發,並非 Java 平台的一部份。

--針對使用 Windows 7 或 Windows Vista 的用戶,可以點選「開始」頁面,再來選「控制台」,點選「程式和功能」後就會列出所有程式,選擇 Java 並解除安裝即可。

--針對使用 Windows XP 的用戶,同樣點選「開始」,再選「控制台」,接下來點選「增加/移除程式」圖示,選擇 Java 並移除。

不過,部份企業用戶可能就無法輕易地拂袖而去,包括公司薪資管理到網路視訊會議都還是需要 Java 的協助。對此,Sophos 資深安全顧問 Chester Wisniewski 建議,電腦上最常用來閱讀重要資訊的網路瀏覽器不要安裝 Java。舉例來說,倘若常使用 Chrome 上網,那麼就解除 Chrome 的 Java 程式(解除方式請按此),遇到需要 Java 的場合再開啟 Firefox 或 IE 瀏覽器即可,就可儘量避免重要資訊被竊的問題。

該用戶從未簽到

發表於 2013-2-22 23:08 | 顯示全部樓層
聽說Java更新 漏洞還是一樣多

這樣的更新速度 怎麼讓人安心阿
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-8 17:46

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表