甲骨文發布Java安全漏洞緊急修補更新 專家:還是不安全!

图片说明

美國軟體大廠甲骨文 (Oracle)(ORCL-US) 周日 (13 日) 針對旗下 Java 軟體爆發的重大安全漏洞,發布緊急修補軟體更新。不過資安專家仍警告,升級版 Java 仍未解決該軟體的幾個重大安全漏洞。

美國國土安全部轄下電腦資安單位 CERT 上周四 (10 日) 針對 Java 發布重大安全警告,指 Java 7 Update 10 及之前的版本包含一個不明的安全漏洞,令全球數億台安裝該軟體的個人電腦 (PC) 暴露在肆無忌憚的駭客攻擊威脅中,建議使用者應立即停用 Java。

甲骨文隨後於上周六 (12 日) 證實這個安全漏洞,並於周日在官方網站發佈更新版軟體 Java 7 Update 11,改變 Java 與網頁應用程式 (app) 的互動方式,解決了網路瀏覽器所用的 Java 當中 2 個安全漏洞問題,並將軟體的安全性預設等級改為「高度」,讓惡意軟體侵入個人電腦 (PC) 的難度升高。

使用者可從電腦控制台中的 Java 設定,選擇進行軟體更新升級,或是從甲骨文的網站:Java SE 7u11 下載更新軟體。

《CNET》報導,Java 的安全漏洞遭到名為 Mal/JavaJar-B 的特洛伊木馬惡意程式利用,而該程式已被追查出正在攻擊微軟 (Microsft)(MSFT-US) 的 Windows 與 Linux 及 Unix 作業系統,並透過「Blackhole」及 「NuclearPack」兩個攻擊軟體套件 (exploit kits) 散佈,讓駭客更容易進行攻擊。

不過,儘管甲骨文已發布軟體緊急補丁更新,但《路透社》引述過去一年發現過數個 Java 漏洞的資安專家 Adam Gowdiak 指出,升級後的 Java 仍未解決數個重大安全漏洞。在波蘭的 Security Explorations 擔任研究員的 Gowdiak 表示,他們還不敢說現在重新啟用 Java 是安全的。


留言載入中...