美政府要求暂停使用Java,甲骨文正在修复严重漏洞

Java

  北京时间1月12日早间消息,甲骨文表示,正准备对Java进行升级以修复其中的一个漏洞。美国国土安全部此前建议计算机用户暂时禁用Java,否则可能遭到黑客的攻击。

  甲骨文在周五晚的一份声明中表示:“将很快修复这一漏洞。”不过到周六为止甲骨文并未表示,将于何时发布这一升级。

  美国国土安全部和计算机安全专家于本周四表示,黑客已经了解如何使用当前版本Java中的这一漏洞,因此可以利用该漏洞从事多种犯罪活动,例如窃取个人信息,或利用恶意软件感染计算机,使其成为僵尸网络中的一员。

  利用Java语言,程序员能够编写一套代码并在各种操作系统上运行,包括Windows、Mac OS X和Linux。互联网浏览器利用Java去访问网页内容,而PC、服务器和其他计算设备上的许多应用也利用了Java语言进行编写。

  甲骨文在声明中表示,近期曝光的这一漏洞只对最新版本的Java 7有影响。根据卡巴斯基实验室的数据,由于装机量巨大,Java一直是黑客关注的主要目标。去年,Java超过Adobe Reader,成为被攻击次数最多的软件。数据显示,在去年所有的黑客攻击事件中,对Java的攻击占到50%。此外,Adobe Reader占28%,而Windows和IE仅占3%。

  美国国土安全部表示,黑客可能诱骗用户访问恶意网站,从而导致用户的计算机因Java这一漏洞被恶意软件感染。此外,黑客也有可能通过上传恶意软件至合法网站,导致访问网站的用户计算机都感染恶意软件。计算机安全专家表示,多款知名的黑客工具已经加入了这一漏洞信息,供黑客在攻击中使用。

  去年8月,Java也曾曝出一个类似的安全漏洞,当时就引起了信息安全专家的关注。有专家建议,用户只在需要时才应当打开Java。此外,企业应当设置策略,仅对可信软件开放Java权限。

来源:新浪科技

发表评论

邮箱地址不会被公开。 必填项已用*标注