Java更新 美仍建議停用

(中央社洛杉磯14日綜合外電報導)跨國電腦技術公司甲骨文今天表示,公司釋出Java軟體安全漏洞的解決方案,儘管如此,美國國土安全部仍建議使用者停止在網路瀏覽器上使用Java軟體。

甲骨文公司(Oracle Corp.)的毛瑞斯(EricMaurice)在部落格文章寫道:「由於這些問題可能被『肆無忌憚』的利用,且部分弱點可能讓多種駭客工具有機可乘,甲骨文建議使用者儘速施行公司釋出的安全警示。」

這個補救方案目標在修補兩個安全漏洞。駭客可能藉著使用者瀏覽器中安裝的Java 7軟體,與多個網站互動。

毛瑞斯說:「駭客為達到目標,必須誘騙不知情的使用者瀏覽惡意網站。」

「瀏覽器使用者執行了瀏覽器中的惡意程式後,駭客才有辦法在脆弱的系統內執行任意程式碼(arbitrary code)。」

如此一來,駭客便可利用系統的漏洞入侵,讓使用者造訪「誘殺網站」,然後控制電腦。

儘管甲骨文亡羊補牢,美國國土安全部今天在電腦緊急狀況因應小組(Computer Emergency ReadinessTeam)網站上貼文表示:「Java軟體本次和先前的弱點,經常成為駭客目標,駭客很可能會找出新版Java軟體的弱點。」

文章表示:「為防堵目前和未來的Java軟體漏洞,公司推出Java適當的更新版本之前,使用者應考慮停止在網路瀏覽器上用Java。」1020115