Google帳號登入
該用戶從未簽到
升級 0%
鉅亨網編譯張正芊 綜合外電 2013-01-14 12:20:49 美國軟體大廠甲骨文 (Oracle)(ORCL-US) 週日 (13 日) 針對旗下 Java 軟體爆發的重大安全漏洞,發佈緊急修補軟體更新。不過資安專家仍警告,升級版 Java 仍未解決該軟體的幾個重大安全漏洞。 美國國土安全部轄下電腦資安單位 CERT 上週四 (10 日) 針對 Java 發佈重大安全警告,指 Java 7 Update 10 及之前的版本包含一個不明的安全漏洞,令全球數億台安裝該軟體的個人電腦 (PC) 暴露在肆無忌憚的駭客攻擊威脅中,建議使用者應立即停用 Java。 甲骨文隨後於上週六 (12 日) 證實這個安全漏洞,並於週日在官方網站發佈更新版軟體 Java 7 Update 11,改變 Java 與網頁應用程式 (app) 的互動方式,解決了網路瀏覽器所用的 Java 當中 2 個安全漏洞問題,並將軟體的安全性預設等級改為「高度」,讓惡意軟體侵入個人電腦 (PC) 的難度升高。 使用者可從電腦控制台中的 Java 設定,選擇進行軟體更新升級,或是從甲骨文的網站:Java SE 7u11 下載更新軟體。 《CNET》報導,Java 的安全漏洞遭到名為 Mal/JavaJar-B 的特洛伊木馬惡意程式利用,而該程式已被追查出正在攻擊微軟 (Microsft)(MSFT-US) 的 Windows 與 Linux 及 Unix 作業系統,並透過「Blackhole」及 「NuclearPack」兩個攻擊軟體套件 (exploit kits) 散佈,讓駭客更容易進行攻擊。 不過,儘管甲骨文已發佈軟體緊急補丁更新,但《路透社》引述過去一年發現過數個 Java 漏洞的資安專家 Adam Gowdiak 指出,升級後的 Java 仍未解決數個重大安全漏洞。在波蘭的 Security Explorations 擔任研究員的 Gowdiak 表示,他們還不敢說現在重新啟用 Java 是安全的。
使用道具 檢舉主題
升級 98.2%
使用道具
本版積分規則 發表回覆 回帖後跳轉到最後一頁
小黑屋|Archiver|微剋多資訊(MicroDuo)
GMT+8, 2024-12-22 19:58
Discuz! X
© 2009-2023 Microduo