Java瑕疵 美:恐遭駭

2013年01月11日科技
【新唐人2013年01月11日訊】(中央社舊金山10日綜合外電報導)美國國土安全部今天警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。

國土安全部電腦安全緊急應變小組(CERT)在官網發布的通知說:「這個瑕疵目前成為攻擊的弱點,且據報漏洞已經被收入攻擊工具中。」

「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。

Java通常以網路瀏覽器的外掛程式運作,由於它讓開發人員用一種程式碼,就能開發出每種電腦作業系統都能上的網站,因此廣受歡迎。

多家安全公司呼應CERT警告,表示駭客引導民眾進入佈滿陷阱的網站後,就可利用Java漏洞在電腦上執行程式碼。

3名電腦安全專家今天告訴路透社,電腦用戶應該解除安裝Java,以避免受到攻擊。

安全公司 AlienVault Labs實驗室經理布拉斯科(Jaime Blasco)說:「Java一團糟,並不安全。」「你必須解除安裝。」

網路安全供應商Rapid7的首席安全主管摩爾(HD Moore)表示,採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。

甲骨文發言人表示無法立即就此事置評。

相關話題