Java風險 MIC分析師:需觀察

2013年01月10日財經
【新唐人2013年01月11日訊】(中央社記者鍾榮峰台北11日電)美國國土安全部警告,Java軟體非常危險,民眾應停止使用。資策會MIC分析師胡自立表示,駭客採用「零日攻擊」模式,Java漏洞風險影響範圍多大,還需要觀察。

美國國土安全部(US Department of Homeland Security)警告,商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險,民眾應停止使用。

美國電腦安全緊急應變小組(CERT)在官網上的通知說:「這個漏洞正受到公開攻擊,且據報漏洞已經被收入攻擊工具中。」

「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。

資訊工業策進會產業情報研究所(MIC)分析師胡自立指出,駭客會採用所謂「零日攻擊」(Zero Day Attack)的模式,透過Java軟體漏洞發布攻擊,或是引導使用者進入陷阱網站後,執行程式碼。

胡自立表示,「零日攻擊」就是利用漏洞被發現到漏洞被修補之間的空檔執行攻擊的模式,在先前其他軟體應用上也曾經發生過。

針對Java漏洞所產生的危險,胡自立表示,會持續多久、實際上影響範圍多大,還需要觀察,相關軟體廠商會找出解決方案;美國政府提出的停用建議,也是一種因應方式,的確不能排除Java漏洞會造成多大潛在的風險。

但胡自立也指出,目前大部分個人電腦和手機,都有Java軟體應用,是否需要停用Java,而有「因噎廢食」的疑慮,可以再進一步考量,可在相關軟體廠商釋出修補程式後,盡快下載安裝以修補漏洞。

相關話題