甲骨文承認Java安全漏洞 稱“很快”將修復

據路透社報導稱，由於駭客罪犯利用Java安全漏洞攻擊用戶計算機，美國國土安全域昨日強烈要求用戶停用瀏覽器中的Java插件，甲骨文公司今日表示正在準備更新包以修復Java軟件中的安全漏洞。

甲骨文在聲明中表示，“很快將會推出安全漏洞的修復包。”目前路透社無法聯系甲骨文，暫不知曉到底多快能推出修復包。Java軟件安裝用戶約為數億人。

此前美國國土安全域及計算機安全專家表示，駭客已經發現IE瀏覽器中Java插件的漏洞，可利用該安全漏洞在用戶計算機中安裝惡意軟件。駭客活動已經從單一的計算機資訊竊取蔓延至特定的計算機網絡，許多網站均受到攻擊。

Java計算機語言所編的程式可以運行於微軟Windows、蘋果OS X及Linux系統。瀏覽器中的Java插件主要用於訪問網頁內容，另外也會直接訪問計算機、服務器以及其他設備的內容。

甲骨文在聲明中表示，近期發現的安全漏洞只對最新版本的Java 7有影響，主要應用為計算機的瀏覽器。

據安全軟件制造商卡巴斯基表示，Java使用非常廣泛，已經成為駭客的主要攻擊對象之一。去年Java使用率已超越Adobe公司的Reader軟件，成為最易受駭客攻擊的軟件。

據卡巴斯基表示，去年所有駭客攻擊中，針對Java的攻擊約占50%，駭客一般通過挖掘軟件漏洞侵入計算機。之后是Adobe Reader軟件，約占所有駭客攻擊的28%。微軟的Windows系統和IE瀏覽器駭客攻擊約為3%。

美國國土安全域表示駭客會誘導用戶訪問惡意網站，然后通過發現Java漏洞而感染計算機病毒。駭客可能也會通過上傳惡意軟件讓合法網站感染病毒，從而誤導很多經常訪問的用戶也受到影響。

自從去年8月出現類似Java漏洞以來，安全專家一直在檢查Java軟件的安全性，有些安全專家還建議用戶只有在需要的時候才使用Java軟件。當時他們還建議企業用戶只有收到可信程式如GoToMeeting的允許，員工才能使用Java瀏覽器插件。

去年10月，蘋果用戶安裝OS X新系統后移除舊版本IE瀏覽器時，Java又被曝出存在安全漏洞。當時蘋果未對該安全事故進行解釋，蘋果和甲骨文也均拒絕置評。