【大纪元2013年01月16日讯】(大纪元记者冯德成编译报导)虽然甲骨文公司(Oracle)上周日提供了补丁,修正了一个Java软件中一个严重的安全漏洞,美国国土安全部本周仍警告说,该修补程序没有完全解决问题,用户们在网络浏览器上不要用Java软件。
国安部周一在更新的警报上说:“删除网络浏览器中的Java软件,除非一定得使用。这将有助于减轻未来可能发现的其他Java安全漏洞。”
在国安部上周四晚颁发了一个少有的Java软件警报后,开发Java软件的Oracle公司被迫在周日提供补丁以修正了一个严重的安全漏洞。国安部警报说:“Java 7版的第10更新和更早的版本,都包含一个漏洞,可以让未经身份验证的远程攻击者,执行任意代码。这和以前的Java漏洞一样被攻击者广泛利用了,而且还可能有人找到新的Java漏洞。”
Java是一个被广泛使用的编程语言,被安装在超过30亿台设备,运行在各种操作系统之上,但是长期以来一直有安全问题。俄罗斯反病毒公司卡巴斯基实验室(Kaspersky Lab)在一份报告中说,所有的网络攻击,去年有一半是Oracle的Java软件造成的。
卡巴斯基实验室在其安全公告中说:“虽然我们称2011年是漏洞之年,2012年可以说是Java漏洞最多的一年,检测到的漏洞之中,有一半来源于Oracle的Java软件。”
在历史上虽然黑客利用的安全漏洞多数在Adobe系统、Windows和Internet Explorer,去年,被利用最多的是Java。去年四月,黑客利用一个Java漏洞,用恶意软件感染了逾50万台苹果电脑,是针对OS X操作系统的一次最大规模的攻击。该漏洞特别令人不安,因为它在没有提示的情况下,让攻击者下载恶意程序到受害者的电脑上。用户完全没有做任何操作,他们的计算机就被感染了。
目前Java上的漏洞,影响苹果的Mac OS X操作系统,微软的Windows和Linux平台。苹果不再启用Java在它的机器上,并迅速禁用Java在已安装了Java软件的机器上。没有Mac电脑的人,需要自已动手除掉Java软件。
要除掉在视窗系统(Windows)电脑中的Java,需要去计算机的控制面板(control panel)。打开Java图标,请单击安全面板(security panel)上,取消选中“enable Java content in the browser”的选项。
(责任编辑:毕儒宗)
