sandman 11 發表於 January 11, 2013 檢舉 Share 發表於 January 11, 2013 不知道洞洞在哪,怎麼挖?------------------------------------------Java瑕疵 美:恐遭駭 2013-01-11 11:53 新聞速報 【中央社】 美國國土安全部今天警告,商用軟體大廠甲骨文公司(Oracle Corp)Java軟體的1個瑕疵構成重大「遇駭」風險,民眾應停止使用。 國土安全部電腦安全緊急應變小組(CERT)在官網發布的通知說:「這個瑕疵目前成為攻擊的弱點,且據報漏洞已經被收入攻擊工具中。」 「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。 Java通常以網路瀏覽器的外掛程式運作,由於它讓開發人員用一種程式碼,就能開發出每種電腦作業系統都能上的網站,因此廣受歡迎。 多家安全公司呼應CERT警告,表示駭客引導民眾進入佈滿陷阱的網站後,就可利用Java漏洞在電腦上執行程式碼。 3名電腦安全專家今天告訴路透社,電腦用戶應該解除安裝Java,以避免受到攻擊。 安全公司 AlienVault Labs實驗室經理布拉斯科(Jaime Blasco)說:「Java一團糟,並不安全。」「你必須解除安裝。」 網路安全供應商Rapid7的首席安全主管摩爾(HD Moore)表示,採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。 甲骨文發言人表示無法立即就此事置評。1020111 鏈接文章 分享到其他網站
sandman 11 發表於 January 13, 2013 作者 檢舉 Share 發表於 January 13, 2013 後續報導-----------------------------------Java引駭客 美籲停用〔編譯陳維真/綜合外電報導〕美國商用軟體大廠甲骨文(Oracle)的Java程式出現嚴重安全漏洞,恐讓全球數十億消費者與企業遭到駭客攻擊,美國國土安全部建議使用者應立即停用。駭客可以利用漏洞,在使用者造訪受駭網站時,偷偷安裝側錄軟體或其他惡意程式、盜用身分、或讓被駭電腦成為ad hoc網路,用來攻擊其他網站。電腦安全專家認為,這次的紕漏可能是甲骨文為了修補漏洞發布的修正程式不夠完整所致。國土安全部電腦緊急應變小組(CERT)10日於網站上表示,這次與先前的漏洞已經成為駭客目標,駭客很可能會再發現新的漏洞,目前還不知道有什麼辦法解決這個問題。甲骨文不願評論國土安全部的警告。Java是一種程式設計語言,程式設計師只需用一組編碼,就能寫出幾乎能在任何種類電腦上運作的軟體程式,包括微軟的視窗系統、蘋果麥金塔作業系統、以及企業愛用的Linux系統。電腦使用者則能透過模組或外掛程式在IE或Firefox等瀏覽器上使用Java。由於Java受到廣泛運用,因此成為駭客最愛的攻擊目標。根據防毒軟體公司卡巴斯基的統計,去年有5成的網路攻擊是針對Java,超越原本排名第一的Adobe Reader。政府機關為了安全漏洞建議使用者完全停用特定程式並不常見,尤其是像Java這種常用程式。波蘭安全公司「Security Explorations」的研究員哥迪亞克表示,甲骨文沒有好好測試軟體,修正安全漏洞,「在甲骨文開始正視安全問題前,使用者最好還是遠離Java比較安全。」Java去年8月已爆發類似的安全漏洞問題,當時安全專家已建議,只在必要時使用Java。雪上加霜的是,蘋果公司去年10月宣布,未來電腦系統更新時,將移除瀏覽器中的Java軟體。蘋果並未說明做此改變的理由。專家建議,不常使用Java的人可以考慮先停用Java,若確定不用的人可直接解除安裝。使用者只要到瀏覽器的「Java控制面板」修改設定即可停用。http://www.libertytimes.com.tw/2013/new/jan/13/today-int7.htm 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入