|
|
甲骨文承認Java安全漏洞 稱「很快」將修復
鉅亨網新聞中心 (來源:財匯資訊,摘自:人民網) 2013-01-13 12:06:04
據路透社報導稱,由於駭客罪犯利用Java安全漏洞攻擊用戶計算機,美國國土安全域昨日強烈要求用戶停用瀏覽器中的Java插件,甲骨文公司今日表示正在準備更新包以修復Java軟體中的安全漏洞。
甲骨文在聲明中表示,「很快將會推出安全漏洞的修復包。」目前路透社無法聯繫甲骨文,暫不知曉到底多快能推出修復包。Java軟體安裝用戶約為數億人。
此前美國國土安全域及計算機安全專家表示,駭客已經發現IE瀏覽器中Java插件的漏洞,可利用該安全漏洞在用戶計算機中安裝惡意軟體。駭客活動已經從單一的計算機資訊竊取蔓延至特定的計算機網路,許多網站均受到攻擊。
Java計算機語言所編的程式可以運行於微軟Windows、蘋果OS X及Linux系統。瀏覽器中的Java插件主要用於訪問網頁內容,另外也會直接訪問計算機、伺服器以及其他設備的內容。
甲骨文在聲明中表示,近期發現的安全漏洞只對最新版本的Java 7有影響,主要應用為計算機的瀏覽器。
據安全軟體製造商卡巴斯基表示,Java使用非常廣泛,已經成為駭客的主要攻擊對象之一。去年Java使用率已超越Adobe公司的Reader軟體,成為最易受駭客攻擊的軟體。
據卡巴斯基表示,去年所有駭客攻擊中,針對Java的攻擊約佔50%,駭客一般通過挖掘軟體漏洞侵入計算機。之後是Adobe Reader軟體,約佔所有駭客攻擊的28%。微軟的Windows系統和IE瀏覽器駭客攻擊約為3%。
美國國土安全域表示駭客會誘導用戶訪問惡意網站,然後通過發現Java漏洞而感染計算機病毒。駭客可能也會通過上傳惡意軟體讓合法網站感染病毒,從而誤導很多經常訪問的用戶也受到影響。
自從去年8月出現類似Java漏洞以來,安全專家一直在檢查Java軟體的安全性,有些安全專家還建議用戶只有在需要的時候才使用Java軟體。當時他們還建議企業用戶只有收到可信程式如GoToMeeting的允許,員工才能使用Java瀏覽器插件。
去年10月,蘋果用戶安裝OS X新系統後移除舊版本IE瀏覽器時,Java又被曝出存在安全漏洞。當時蘋果未對該安全事故進行解釋,蘋果和甲骨文也均拒絕置評。
|
|
狗仔卡
發表於 2013-1-13 16:55
按個讚
收藏
分享
提升卡
置頂卡
變色卡
