甲骨文發布Java安全漏洞緊急修補更新 專家：還是不安全！

美國軟體大廠甲骨文 (Oracle)(ORCL-US) 周日 (13 日) 針對旗下 Java 軟體爆發的重大安全漏洞，發布緊急修補軟體更新。不過資安專家仍警告，升級版 Java 仍未解決該軟體的幾個重大安全漏洞。

美國國土安全部轄下電腦資安單位 CERT 上周四 (10 日) 針對 Java 發布重大安全警告，指 Java 7 Update 10 及之前的版本包含一個不明的安全漏洞，令全球數億台安裝該軟體的個人電腦 (PC) 暴露在肆無忌憚的駭客攻擊威脅中，建議使用者應立即停用 Java。

甲骨文隨後於上周六 (12 日) 證實這個安全漏洞，並於周日在官方網站發佈更新版軟體 Java 7 Update 11，改變 Java 與網頁應用程式 (app) 的互動方式，解決了網路瀏覽器所用的 Java 當中 2 個安全漏洞問題，並將軟體的安全性預設等級改為「高度」，讓惡意軟體侵入個人電腦 (PC) 的難度升高。

使用者可從電腦控制台中的 Java 設定，選擇進行軟體更新升級，或是從甲骨文的網站：Java SE 7u11 下載更新軟體。

《CNET》報導，Java 的安全漏洞遭到名為 Mal/JavaJar-B 的特洛伊木馬惡意程式利用，而該程式已被追查出正在攻擊微軟 (Microsft)(MSFT-US) 的 Windows 與 Linux 及 Unix 作業系統，並透過「Blackhole」及 「NuclearPack」兩個攻擊軟體套件 (exploit kits) 散佈，讓駭客更容易進行攻擊。

不過，儘管甲骨文已發布軟體緊急補丁更新，但《路透社》引述過去一年發現過數個 Java 漏洞的資安專家 Adam Gowdiak 指出，升級後的 Java 仍未解決數個重大安全漏洞。在波蘭的 Security Explorations 擔任研究員的 Gowdiak 表示，他們還不敢說現在重新啟用 Java 是安全的。