Java更新 美仍建议停用

【新唐人2013年01月15日讯】(中央社洛杉矶14日综合外电报导)跨国电脑技术公司甲骨文今天表示,公司释出Java软体安全漏洞的解决方案,尽管如此,美国国土安全部仍建议使用者停止在网路浏览器上使用Java软体。

甲骨文公司(Oracle Corp.)的毛瑞斯(Eric Maurice)在部落格文章写道:“由于这些问题可能被‘肆无忌惮’的利用,且部分弱点可能让多种骇客工具有机可乘,甲骨文建议使用者尽速施行公司释出的安全警示。”

这个补救方案目标在修补两个安全漏洞。骇客可能借着使用者浏览器中安装的Java 7软体,与多个网站互动。

毛瑞斯说:“骇客为达到目标,必须诱骗不知情的使用者浏览恶意网站。”

“浏览器使用者执行了浏览器中的恶意程式后,骇客才有办法在脆弱的系统内执行任意程式码(arbitrary code)。”

如此一来,骇客便可利用系统的漏洞入侵,让使用者造访“诱杀网站”,然后控制电脑。

尽管甲骨文亡羊补牢,美国国土安全部今天在电脑紧急状况因应小组(Computer Emergency Readiness Team)网站上贴文表示:“Java软体本次和先前的弱点,经常成为骇客目标,骇客很可能会找出新版Java软体的弱点。”

文章表示:“为防堵目前和未来的Java软体漏洞,公司推出Java适当的更新版本之前,使用者应考虑停止在网路浏览器上用Java。”

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!