美國國土安全部日前警告Java軟體有安全漏洞,強烈要求使用者立即停止使用遊覽器中的Java軟體,而美國電腦安全緊急應變小組(CERT)在官網上明言,目前還沒發現可行的方案,建議解除安裝Java。軟體大廠甲骨文公司(Oracle)13日發表聲明,很快就會推出安全漏洞的更新。
美國電腦安全緊急應變小組警告,有關Java的第10版升級為Java7,而使用Java7 Plug-in的遊覽器都有高度風險,有一個安全漏洞可讓駭客執行任何系統指令。
此外,據《Engadget》報導,雖然甲骨文聲稱很快就會修復漏洞,不過Mozilla已將平台上的Firefox Java「Click to Play」(點按播放)功能啟動,讓用戶有需要才啟動網頁上的Java內容;而蘋果公司將最新版的Java列入OS X的系統安全的黑名單,這也是去年10月移除Java之後,再一次針對Java安全漏洞所做的防護。
此外,根據防毒軟體公司卡巴斯基表示,Java使用非常廣泛,已成為駭客的主要攻擊目標之一,去年Java佔總攻擊約50%,第二是Adobe Reader軟體約28%,Windows系統和IE遊覽器約占3%。
ETtoday – 2013年1月13日 下午4:23
科技中心/綜合報導
http://tw.news.yahoo.com/java%E7%88%86%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%BC%95%E9%A7%AD%E5%AE%A2-%E7%BE%8E%E5%9C%8B%E5%9C%9F%E5%AE%89%E5%85%A8%E9%83%A8%E7%B1%B2%E5%81%9C%E7%94%A8-082300902.html
Java爆安全漏洞引駭客 美國土安全部籲停用
http://antivirustw.blogspot.com/2013/01/java7-plug-in-was-not-safe.html
