甲骨文更新Java 補資安漏洞

     美國國土安全局警告Java軟體存在重大安全漏洞後,

花蓮短期看護

,甲骨文於13日發布緊急更新軟體,

緊急照明筒燈

,不過資安專家表示,

造勢燈箱

,即便更新軟體也未能完全防堵駭客的惡意攻擊。
     電腦瀏覽器中的Java軟體存在安全漏洞,

扭力板手哪裡買

,意味著駭客容易侵入使用者的電腦,

大里美體課程

,竊取信用卡號碼、銀行資料、密碼,從事其他電腦犯罪。
     波蘭資安公司Security Explorations研究員哥迪亞克(Adam Gowdiak),在過去1年發現數個Java安全漏洞,他表示,甲骨文發布更新軟體後,仍讓Java有數個沒有修補的重大安全缺陷。
     他表示,「我們不敢告訴使用者更新後,Java軟體便可安全無虞。」
     除了工作中非得使用到Java,部分資安顧問建議企業,移除所有員工瀏覽器中的Java軟體。
     協助企業偵查重大網路安全缺失的Rapid7公司,其安全長摩爾(HD Moore)表示,甲骨文若是想要修補現行Java版本的所有安全漏洞,得花上2年的時間。
     摩爾表示,「現階段最保守的態度就是假設Java一直易受攻擊,一般使用者其實用不到Java軟體。」
     甲骨文上周日在其資安部落格中表示,公司修補瀏覽器Java 7版本中的2個漏洞,同時將Java的安全設定調高至高度,讓惡意程式更難執行。
     甲骨文表示,安全漏洞僅影響最新版本Java 7,以及運行於瀏覽器的Java軟體。
     由於Java使用廣泛,該軟體也成為駭客的首選目標。據資安軟體業者Kaspersky Labs的統計資料顯示,去年Java已經超越Adobe的Reader,成為了最容易受攻擊的軟體。
     據Kaspersky指出,駭客利用軟體漏洞駭進電腦,Java占去年所有網路攻擊的50%,其次為Adobe Reader,比重占28%,微軟Windows和IE瀏覽器則約占3%。,

本篇發表於 未分類 並標籤為 , , , , 。將永久鍊結加入書籤。

回應已關閉。