甲骨文承认Java安全漏洞 (转载) - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>WaterWorld - 未名水世界

甲骨文承认Java安全漏洞 (转载)

甲骨文承认Java安全漏洞 (转载)# WaterWorld - 未名水世界

m*52013-01-14 08:01

1 楼

【以下文字转载自 Military 讨论区】
发信人: mitbbs2715 (好吃不懒做), 信区: Military
标题: 甲骨文承认Java安全漏洞
发信站: BBS 未名空间站 (Mon Jan 14 08:35:34 2013, 美东)
由于黑客罪犯利用Java安全漏洞攻击用户计算机，美国国土安全局1月13日强烈要求用
户停用浏览器中的Java插件，甲骨文公司今日表示正在准备更新包以修复Java软件中的
安全漏洞。
甲骨文在声明中表示，“很快将会推出安全漏洞的修复包。”目前无法联系甲骨文，暂
不知晓到底多快能推出修复包。Java软件安装用户约为数亿人。
此前美国国土安全局及计算机安全专家表示，黑客已经发现IE浏览器中Java插件的漏洞
，可利用该安全漏洞在用户计算机中安装恶意软件。黑客活动已经从单一的计算机信息
窃取蔓延至特定的计算机网络，许多网站均受到攻击。
Java计算机语言所编的程序可以运行于微软Windows、苹果OS X及Linux系统。浏览器中
的Java插件主要用于访问网页内容，另外也会直接访问计算机、服务器以及其他设备的
内容。
甲骨文在声明中表示，近期发现的安全漏洞只对最新版本的Java 7有影响，主要应用为
计算机的浏览器。
据安全软件制造商卡巴斯基表示，Java使用非常广泛，已经成为黑客的主要攻击对象之
一。去年Java使用率已超越Adobe公司的Reader软件，成为最易受黑客攻击的软件。
据卡巴斯基表示，去年所有黑客攻击中，针对Java的攻击约占50%，黑客一般通过挖掘
软件漏洞侵入计算机。之后是Adobe Reader软件，约占所有黑客攻击的28%。微软的
Windows系统和IE浏览器黑客攻击约为3%。
美国国土安全局表示黑客会诱导用户访问恶意网站，然后通过发现Java漏洞而感染计算
机病毒。黑客可能也会通过上传恶意软件让合法网站感染病毒，从而误导很多经常访问
的用户也受到影响。
自从去年8月出现类似Java漏洞以来，安全专家一直在检查Java软件的安全性，有些安
全专家还建议用户只有在需要的时候才使用Java软件。当时他们还建议企业用户只有收
到可信程序如GoToMeeting的允许，员工才能使用Java浏览器插件。
去年10月，苹果用户安装OS X新系统后移除旧版本IE浏览器时，Java又被曝出存在安全
漏洞。当时苹果未对该安全事故进行解释，苹果和甲骨文也均拒绝置评。

f*s2013-01-14 08:01

2 楼

【在 m********5 的大作中提到】

: 【以下文字转载自 Military 讨论区】
: 发信人: mitbbs2715 (好吃不懒做), 信区: Military
: 标题: 甲骨文承认Java安全漏洞
: 发信站: BBS 未名空间站 (Mon Jan 14 08:35:34 2013, 美东)
: 由于黑客罪犯利用Java安全漏洞攻击用户计算机，美国国土安全局1月13日强烈要求用
: 户停用浏览器中的Java插件，甲骨文公司今日表示正在准备更新包以修复Java软件中的
: 安全漏洞。
: 甲骨文在声明中表示，“很快将会推出安全漏洞的修复包。”目前无法联系甲骨文，暂
: 不知晓到底多快能推出修复包。Java软件安装用户约为数亿人。
: 此前美国国土安全局及计算机安全专家表示，黑客已经发现IE浏览器中Java插件的漏洞

f*s2013-01-14 08:01

3 楼

【在 m********5 的大作中提到】

f*s2013-01-14 08:01

4 楼

【在 m********5 的大作中提到】

f*s2013-01-14 08:01

5 楼

【在 m********5 的大作中提到】