【大紀元2013年01月16日訊】(大紀元記者馮德成編譯報導)雖然甲骨文公司(Oracle)上週日提供了補丁,修正了一個Java軟件中一個嚴重的安全漏洞,美國國土安全部本週仍警告說,該修補程序沒有完全解決問題,用戶們在網絡瀏覽器上不要用Java軟件。
國安部週一在更新的警報上說:「刪除網絡瀏覽器中的Java軟件,除非一定得使用。這將有助於減輕未來可能發現的其他Java安全漏洞。」
在國安部上週四晚頒發了一個少有的Java軟件警報後,開發Java軟件的Oracle公司被迫在週日提供補丁以修正了一個嚴重的安全漏洞。國安部警報說:「Java 7版的第10更新和更早的版本,都包含一個漏洞,可以讓未經身份驗證的遠程攻擊者,執行任意代碼。這和以前的Java漏洞一樣被攻擊者廣泛利用了,而且還可能有人找到新的Java漏洞。」
Java是一個被廣泛使用的編程語言,被安裝在超過30億台設備,運行在各種操作系統之上,但是長期以來一直有安全問題。俄羅斯反病毒公司卡巴斯基實驗室(Kaspersky Lab)在一份報告中說,所有的網絡攻擊,去年有一半是Oracle的Java軟件造成的。
卡巴斯基實驗室在其安全公告中說:「雖然我們稱2011年是漏洞之年,2012年可以說是Java漏洞最多的一年,檢測到的漏洞之中,有一半來源於Oracle的Java軟件。」
在歷史上雖然黑客利用的安全漏洞多數在Adobe系統、Windows和Internet Explorer,去年,被利用最多的是Java。去年四月,黑客利用一個Java漏洞,用惡意軟件感染了逾50萬台蘋果電腦,是針對OS X操作系統的一次最大規模的攻擊。該漏洞特別令人不安,因為它在沒有提示的情況下,讓攻擊者下載惡意程序到受害者的電腦上。用戶完全沒有做任何操作,他們的計算機就被感染了。
目前Java上的漏洞,影響蘋果的Mac OS X操作系統,微軟的Windows和Linux平台。蘋果不再啟用Java在它的機器上,並迅速禁用Java在已安裝了Java軟件的機器上。沒有Mac電腦的人,需要自已動手除掉Java軟件。
要除掉在視窗系統(Windows)電腦中的Java,需要去計算機的控制面板(control panel)。打開Java圖標,請單擊安全面板(security panel)上,取消選中「enable Java content in the browser」的選項。
(責任編輯:畢儒宗)
