【新唐人2013年01月15日讯】(中央社洛杉矶14日综合外电报导)跨国电脑技术公司甲骨文今天表示,公司释出Java软体安全漏洞的解决方案,尽管如此,美国国土安全部仍建议使用者停止在网路浏览器上使用Java软体。
甲骨文公司(Oracle Corp.)的毛瑞斯(Eric Maurice)在部落格文章写道:“由于这些问题可能被‘肆无忌惮’的利用,且部分弱点可能让多种骇客工具有机可乘,甲骨文建议使用者尽速施行公司释出的安全警示。”
这个补救方案目标在修补两个安全漏洞。骇客可能借着使用者浏览器中安装的Java 7软体,与多个网站互动。
毛瑞斯说:“骇客为达到目标,必须诱骗不知情的使用者浏览恶意网站。”
“浏览器使用者执行了浏览器中的恶意程式后,骇客才有办法在脆弱的系统内执行任意程式码(arbitrary code)。”
如此一来,骇客便可利用系统的漏洞入侵,让使用者造访“诱杀网站”,然后控制电脑。
尽管甲骨文亡羊补牢,美国国土安全部今天在电脑紧急状况因应小组(Computer Emergency Readiness Team)网站上贴文表示:“Java软体本次和先前的弱点,经常成为骇客目标,骇客很可能会找出新版Java软体的弱点。”
文章表示:“为防堵目前和未来的Java软体漏洞,公司推出Java适当的更新版本之前,使用者应考虑停止在网路浏览器上用Java。”
本文网址: https://www.ntdtv.com/gb/2013/01/15/a831023.html