駭客狂鑽Java難補網 專家指導應對自救方案!
鉅亨網楊琇羽 綜合報導 2013-02-22 14:35
近日一連串全球頂尖科技公司驚傳也難逃駭客魔掌,其中包括蘋果、臉書、推特等,其網站、電腦或網路帳號遭到駭客攻擊,網路資訊安全專家表示,根本問題還是在 Java,那麼,現在企業與民眾該如何補破網自救?
個人電腦與智慧手機瀏覽器一旦安裝 Java 軟體者,都有可能成為駭客攻擊的對象。據知情人士消息,2010 年透過併購 Sun Microsystems 掌控 Java 編程語言的甲骨文公司 ,在吃下 Java 後接下來幾年就不斷在解決安全漏洞問題,現在問題搞大也只能加快腳步填補漏洞。
不過,資安公司 AlienVault 研究主管 Jaime Blasco 表示,甲骨文一直以來都無法徹底填補 Java 的安全漏洞,還讓其成為駭客現今侵入政府與企業內部系統最易的管道。
2 月初,甲骨文提前發佈 50 項解決方案供下載,修補 Java 不同種類的安全漏洞。 公司也計劃今年 4 月再發佈額外的急救方案,較原訂 6 月發表的時程提早。不過一般說來,過去軟體業者儘可能減少修正頻率,因為一旦這麼做,客戶公司的所有員工電腦又要再做一次更新升級,頗為勞民傷財。
蘋果上週坦承部份開發商的筆電遭駭客植入惡意軟體,蘋果公司接下來火速推出 Java 更新版本自救,不過,資安網站專家建議,最保險的做法就是徹底移除 Java!那麼許多民眾會擔心移除 Java 可能會影響電腦設備的功能,專家指這樣的想法是多慮了。
那麼要如何從電腦移除 Java?
--針對使用蘋果電腦 Mac 的用戶,按一下桌面下方快捷列中的 Finder 圖示,再按側邊欄中的應用程式標籤,接下來在搜尋方塊輸入「JavaApplePlugin.plugin」,找到該程式後將之拖曳至垃圾桶,不過要注意別連 JavaScript 也一起刪了,因為 JavaScript 是由 Netscape 開發,並非 Java 平台的一部份。
--針對使用 Windows 7 或 Windows Vista 的用戶,可以點選「開始」頁面,再來選「控制台」,點選「程式和功能」後就會列出所有程式,選擇 Java 並解除安裝即可。
--針對使用 Windows XP 的用戶,同樣點選「開始」,再選「控制台」,接下來點選「增加/移除程式」圖示,選擇 Java 並移除。
不過,部份企業用戶可能就無法輕易地拂袖而去,包括公司薪資管理到網路視訊會議都還是需要 Java 的協助。對此,Sophos 資深安全顧問 Chester Wisniewski 建議,電腦上最常用來閱讀重要資訊的網路瀏覽器不要安裝 Java。舉例來說,倘若常使用 Chrome 上網,那麼就解除 Chrome 的 Java 程式(解除方式請按此),遇到需要 Java 的場合再開啓 Firefox 或 IE 瀏覽器即可,就可儘量避免重要資訊被竊的問題。
- 掌握全球財經資訊點我下載APP
上一篇
下一篇