標題:
[業界資訊]
Java瑕疵 美:恐遭駭
[打印本頁]
作者:
tvboxkensoong
時間:
2013-1-13 07:33 AM
標題:
Java瑕疵 美:恐遭駭
Java瑕疵 美:恐遭駭Refer to following URL:
http://news.sina.com.tw/article/20130111/8750268.html
(中央社舊金山10日綜合外電報導)
美國
國土
安全
部今天警告,商用
軟體
大廠甲骨文公司(Oracle Corp)Java軟體的1個
瑕疵
構成重大「遇駭」
風險
,
民眾
應停止使用。
國土安全部
電腦
安全緊急應變小組(CERT)在官網發布的通知說:「這個瑕疵目前成為攻擊的弱點,且據報漏洞已經被收入攻擊工具中。」
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
Java通常以
網路
瀏覽器的外掛程式運作,由於它讓開發人員用一種程式碼,就能開發出每種電腦作業
系統
都能上的
網站
,因此廣受歡迎。
多家安全公司呼應CERT警告,表示駭客引導民眾進入佈滿陷阱的網站後,就可利用Java漏洞在電腦上執行程式碼。
3名電腦安全專家今天告訴路透社,電腦用戶應該解除安裝Java,以避免受到攻擊。
安全公司 AlienVault Labs
實驗
室經理布拉斯科(Jaime Blasco)說:「Java一團糟,並不安全。」「你必須解除安裝。」
網路
安全供應商Rapid7的首席安全主管摩爾(HD Moore)表示,採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。
甲骨文發言人表示無法立即就此事置評。
詳全文
Java瑕疵 美:恐遭駭-科技新聞-新浪新聞中心
http://news.sina.com.tw/article/20130111/8750268.html
作者:
子鷺
時間:
2013-1-13 02:07 PM
但佢java又要auto update,唔up用唔到,可以點做?
作者:
sam心
時間:
2013-1-13 04:57 PM
睇新聞話剷Java 7 !!! ... 剷之後.... 發覺快... 大家都試
作者:
wai008
時間:
2013-1-13 05:15 PM
一向都覺 Java 及 Flash 都是危險產品, 偏偏各大網頁都要用, 無計.
作者:
danlitw
時間:
2013-1-13 09:31 PM
不敢想像沒有JAVA的網頁會是什麼樣子
作者:
wai008
時間:
2013-1-16 06:43 PM
美國國土安全部(Department of Homeland Security)旗下的美國電腦緊急應變小組(US-CERT)上周警告Java 7含有零時差漏洞,甲骨文幾天後即釋出Java 7 update 11進行修補,然而US-CERT仍然建議,除非一定要在瀏覽器中執行Java,否則在更新至Java 7 update 11後最好還是關閉Java,以防未來可能出現的其他Java漏洞。
US-CERT指出,甲骨文宣稱Java 7 update 11修補了兩項嚴重漏洞,但資安業者Immunity卻說甲骨文只修補其中一項漏洞,而且Java 7 update 11只是把Java的安全預設值調高,以在系統執行未授權的Java程式時跳出提醒。
Immunity說明,軟體業者透過修補程式解決蠕蟲/0day漏洞的時候,並不一定會去解決所有的相關問題,而他們仔細研究Java 7 update 11時發現,甲骨文只處理了當中一個漏洞,意味著另一個漏洞仍會被攻擊;此一修補程式的確因解決其中一個問題而阻止了攻擊程式,但了解Java的駭客在另一個零時差漏洞的協助下將能繼續危害使用者。
Immunity警告,Java已成為駭客經常鎖定的目標,因此若駭客以另一個漏洞來取代已修補的漏洞且再度執行攻擊一點都不令人訝異,甲骨文及Java用戶應該關心各個漏洞,因為每個漏洞都很重要。
US-CERT建議使用者關閉瀏覽器的Java功能,或是限制Java程式的存取。
作者:
jony310906
時間:
2013-1-25 08:23 PM
多謝大大ㄉ資訊分享!
作者:
funnyso
時間:
2013-1-26 02:06 PM
冇Java, 好多網頁都無法顯示 @.@"
作者:
smallhsi
時間:
2013-2-3 03:49 PM
Java 7 update 13 已經出了....不確定有沒有完整的修復
不過還是請大家快點先去更新吧....
沒java 很多網頁都是半殘...
作者:
flyhave1
時間:
2013-2-6 08:22 PM
good..thx....good..thx....
歡迎光臨 公仔箱論壇 (http://5.39.217.77:8898/)
Powered by Discuz! 7.0.0