美國國土安全局警告Java軟體存在重大安全漏洞後,
愛美購
,甲骨文於13日發布緊急更新軟體,
高雄抓漏
,不過資安專家表示,
CNC全自動2.5D量測儀
,即便更新軟體也未能完全防堵駭客的惡意攻擊。
電腦瀏覽器中的Java軟體存在安全漏洞,
北部空壓機
,意味著駭客容易侵入使用者的電腦,
POF收縮膜
,竊取信用卡號碼、銀行資料、密碼,
新娘禮車
,從事其他電腦犯罪。
波蘭資安公司Security Explorations研究員哥迪亞克(Adam Gowdiak),
公職補習班
,在過去1年發現數個Java安全漏洞,
機電保養
,他表示,甲骨文發布更新軟體後,仍讓Java有數個沒有修補的重大安全缺陷。
他表示,「我們不敢告訴使用者更新後,Java軟體便可安全無虞。」
除了工作中非得使用到Java,部分資安顧問建議企業,移除所有員工瀏覽器中的Java軟體。
協助企業偵查重大網路安全缺失的Rapid7公司,其安全長摩爾(HD Moore)表示,甲骨文若是想要修補現行Java版本的所有安全漏洞,得花上2年的時間。
摩爾表示,「現階段最保守的態度就是假設Java一直易受攻擊,一般使用者其實用不到Java軟體。」
甲骨文上周日在其資安部落格中表示,公司修補瀏覽器Java 7版本中的2個漏洞,同時將Java的安全設定調高至高度,讓惡意程式更難執行。
甲骨文表示,安全漏洞僅影響最新版本Java 7,以及運行於瀏覽器的Java軟體。
由於Java使用廣泛,該軟體也成為駭客的首選目標。據資安軟體業者Kaspersky Labs的統計資料顯示,去年Java已經超越Adobe的Reader,成為了最容易受攻擊的軟體。
據Kaspersky指出,駭客利用軟體漏洞駭進電腦,Java占去年所有網路攻擊的50%,其次為Adobe Reader,比重占28%,微軟Windows和IE瀏覽器則約占3%。,