請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Login

搜索

該用戶從未簽到

發表於 2013-1-13 16:55 | 顯示全部樓層 |閱讀模式
甲骨文承認Java安全漏洞 稱「很快」將修復
鉅亨網新聞中心 (來源:財匯資訊,摘自:人民網) 2013-01-13 12:06:04

據路透社報導稱,由於駭客罪犯利用Java安全漏洞攻擊用戶計算機,美國國土安全域昨日強烈要求用戶停用瀏覽器中的Java插件,甲骨文公司今日表示正在準備更新包以修復Java軟體中的安全漏洞。

甲骨文在聲明中表示,「很快將會推出安全漏洞的修復包。」目前路透社無法聯繫甲骨文,暫不知曉到底多快能推出修復包。Java軟體安裝用戶約為數億人。

此前美國國土安全域及計算機安全專家表示,駭客已經發現IE瀏覽器中Java插件的漏洞,可利用該安全漏洞在用戶計算機中安裝惡意軟體。駭客活動已經從單一的計算機資訊竊取蔓延至特定的計算機網路,許多網站均受到攻擊。

Java計算機語言所編的程式可以運行於微軟Windows、蘋果OS X及Linux系統。瀏覽器中的Java插件主要用於訪問網頁內容,另外也會直接訪問計算機、伺服器以及其他設備的內容。

甲骨文在聲明中表示,近期發現的安全漏洞只對最新版本的Java 7有影響,主要應用為計算機的瀏覽器。

據安全軟體製造商卡巴斯基表示,Java使用非常廣泛,已經成為駭客的主要攻擊對象之一。去年Java使用率已超越Adobe公司的Reader軟體,成為最易受駭客攻擊的軟體。

據卡巴斯基表示,去年所有駭客攻擊中,針對Java的攻擊約佔50%,駭客一般通過挖掘軟體漏洞侵入計算機。之後是Adobe Reader軟體,約佔所有駭客攻擊的28%。微軟的Windows系統和IE瀏覽器駭客攻擊約為3%。

美國國土安全域表示駭客會誘導用戶訪問惡意網站,然後通過發現Java漏洞而感染計算機病毒。駭客可能也會通過上傳惡意軟體讓合法網站感染病毒,從而誤導很多經常訪問的用戶也受到影響。

自從去年8月出現類似Java漏洞以來,安全專家一直在檢查Java軟體的安全性,有些安全專家還建議用戶只有在需要的時候才使用Java軟體。當時他們還建議企業用戶只有收到可信程式如GoToMeeting的允許,員工才能使用Java瀏覽器插件。

去年10月,蘋果用戶安裝OS X新系統後移除舊版本IE瀏覽器時,Java又被曝出存在安全漏洞。當時蘋果未對該安全事故進行解釋,蘋果和甲骨文也均拒絕置評。

該用戶從未簽到

發表於 2013-1-13 18:42 | 顯示全部樓層
之前Java 就有鬧過重大的 0 days
還呼籲大家先把 Java移除 除非是工作有需要
現在 0 days 非常棘手

使用道具

該用戶從未簽到

發表於 2013-1-13 23:14 | 顯示全部樓層
JAVA很多軟體會用到
盼趕快修補好吧

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表