甲骨文發布Java安全漏洞緊急修補更新 專家:還是不安全!
鉅亨網編譯張正芊 綜合外電 2013-01-14 12:20
美國軟體大廠甲骨文 (Oracle)(ORCL-US) 周日 (13 日) 針對旗下 Java 軟體爆發的重大安全漏洞,發布緊急修補軟體更新。不過資安專家仍警告,升級版 Java 仍未解決該軟體的幾個重大安全漏洞。
美國國土安全部轄下電腦資安單位 CERT 上周四 (10 日) 針對 Java 發布重大安全警告,指 Java 7 Update 10 及之前的版本包含一個不明的安全漏洞,令全球數億台安裝該軟體的個人電腦 (PC) 暴露在肆無忌憚的駭客攻擊威脅中,建議使用者應立即停用 Java。
甲骨文隨後於上周六 (12 日) 證實這個安全漏洞,並於周日在官方網站發佈更新版軟體 Java 7 Update 11,改變 Java 與網頁應用程式 (app) 的互動方式,解決了網路瀏覽器所用的 Java 當中 2 個安全漏洞問題,並將軟體的安全性預設等級改為「高度」,讓惡意軟體侵入個人電腦 (PC) 的難度升高。
使用者可從電腦控制台中的 Java 設定,選擇進行軟體更新升級,或是從甲骨文的網站:Java SE 7u11 下載更新軟體。
《CNET》報導,Java 的安全漏洞遭到名為 Mal/JavaJar-B 的特洛伊木馬惡意程式利用,而該程式已被追查出正在攻擊微軟 (Microsft)(MSFT-US) 的 Windows 與 Linux 及 Unix 作業系統,並透過「Blackhole」及 「NuclearPack」兩個攻擊軟體套件 (exploit kits) 散佈,讓駭客更容易進行攻擊。
不過,儘管甲骨文已發布軟體緊急補丁更新,但《路透社》引述過去一年發現過數個 Java 漏洞的資安專家 Adam Gowdiak 指出,升級後的 Java 仍未解決數個重大安全漏洞。在波蘭的 Security Explorations 擔任研究員的 Gowdiak 表示,他們還不敢說現在重新啟用 Java 是安全的。
- 2024 AI續旺?投資趨勢如何解讀?
- 掌握全球財經資訊點我下載APP
上一篇
下一篇