近日Java出现了严重的系统漏洞,对此美国政府建议PC用户暂时停止使用Java,以免遭到黑客攻击。甲骨文周日发布了Java浏览器版本的紧急更新,据称此次更新解决了Java 7的两个漏洞。Java安全专家Adam Gowdiak表示,此次更新并未根除几个严重的安全问题。
北京时间 1 月 13 日消息,据国外媒体报道,美国国土安全部呼吁计算机用户关闭浏览器中的 Java 插件后,甲骨文表态称,该公司正在开发能够修正 Java 中这一安全缺陷的补丁软件。
甲骨文当地时间上周五发表声明称,“我们将很快发布一款补丁软件。”甲骨文没有披露发布补丁软件的具体时间。
美国国土安全部和安全专家上周四表示,黑客已经找到利用 Java 插件中的该缺陷在 PC 上安装恶意软件的方法,这使得他们能实施各种犯罪活动,其中包括身份窃贼、使用户计算机成为肉鸡。
甲骨文在声明中称,最近被发现的该缺陷只影响最新的 Java 版本——Java 7 以及浏览器中的 Java 插件。
Java 应用范围很广泛,已经成为黑客攻击的优先目标。局域网监控软件厂商卡巴斯基实验室称,去年,Java 超过 Adobe Reader 成为受到攻击最多的软件,与 50% 的计算机攻击活动有关。Adobe Reader 与 28% 的计算机攻击活动有关,Windows 和 IE 的这一比例为3%。
美国国土安全部称,黑客可以诱骗用户访问恶意网站,在用户 PC 上安装能利用 Java 缺陷的软件。数款黑客工具已经能利用该缺陷。
共有条评论 网友评论