Java瑕疵 美:恐遭骇

【新唐人2013年01月11日讯】(中央社旧金山10日综合外电报导)美国国土安全部今天警告,商用软体大厂甲骨文公司(Oracle Corp)Java软体的1个瑕疵构成重大“遇骇”风险,民众应停止使用。

国土安全部电脑安全紧急应变小组(CERT)在官网发布的通知说:“这个瑕疵目前成为攻击的弱点,且据报漏洞已经被收入攻击工具中。”

“我们目前还没发现可行的解决方案。”建议的解决方案是解除安装Java

Java通常以网路浏览器的外挂程式运作,由于它让开发人员用一种程式码,就能开发出每种电脑作业系统都能上的网站,因此广受欢迎。

多家安全公司呼应CERT警告,表示骇客引导民众进入布满陷阱的网站后,就可利用Java漏洞在电脑上执行程式码。

3名电脑安全专家今天告诉路透社,电脑用户应该解除安装Java,以避免受到攻击。

安全公司 AlienVault Labs实验室经理布拉斯科(Jaime Blasco)说:“Java一团糟,并不安全。”“你必须解除安装。”

网路安全供应商Rapid7的首席安全主管摩尔(HD Moore)表示,采用Mac OS X、Linux、Windows等系统的电脑似乎都无法对攻击免疫。

甲骨文发言人表示无法立即就此事置评。

相关文章
评论