hamtu5168

美國官方警告：Java瑕疵 很危險, a4 H7 O# S6 p

1 w" `4 y1 s' k4 jtvb now,tvbnow,bttvb
% r. C3 ]+ F  a# ` tvboxnow.com- y1 l0 }& O# o% g# w  a
美國國土安全部10日警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。圖為美國加州甲骨文公司總部。(Justin Sullivan/Getty Images)
+ |) G9 p9 U- t% R# jtvboxnow.comtvb now,tvbnow,bttvb# @+ j8 C7 X0 R5 ^1 a- h
（中央社舊金山10日綜合外電報導）美國國土安全部今天警告，商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民眾應停止使用。公仔箱論壇/ J0 K0 i: J. I& @7 I: Z
公仔箱論壇4 V9 b4 [8 m" O7 E
國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」
9 n- }9 z7 z5 U3 w, F( z5 b8 gtvb now,tvbnow,bttvb tvboxnow.com% q7 j- d5 `- D2 L8 K- Q' v
「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。
. D3 K4 h, c( x& Wtvboxnow.com tvboxnow.com7 n; x6 I! I  A, ?- c
Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每種電腦作業系統都能上的網站，因此廣受歡迎。- U  Q7 n. N( Y' _& z- V

9 r8 |8 q! v5 d) v) T( G+ p/ g- _9 mtvb now,tvbnow,bttvb多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏洞在電腦上執行程式碼。
& L3 Y$ |& R2 L2 d; l; _3 `  p公仔箱論壇tvboxnow.com; p/ C1 ]4 e0 M/ q' a+ i
3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。- M  @2 P1 N) Q3 `. j
tvboxnow.com* G5 }8 i. g; O2 ^8 Z: v  j
安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。」「你必須解除安裝。」
& N+ g1 Q. Q9 v# n1 l' c1 h  j. W公仔箱論壇tvboxnow.com9 D7 Z! K7 `4 j' j* N% @; o  \; M
網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、Windows等系統的電腦似乎都無法對攻擊免疫。
, P4 G2 _1 H& e, ^! v# L
& U* q9 A2 ~% W4 W0 J6 j; f甲骨文發言人表示無法立即就此事置評。) I7 S' Q; X5 L6 e

; {" x; z4 E. \/ g9 v) rTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。

hamtu5168

Java風險 三大保護不可少
, a: K4 C+ y+ @) p) ?1 W. Y% [5 ctvboxnow.com
$ U4 N: o5 j; U5 e' atvboxnow.com(中央社記者鍾榮峰台北12日電)美國國土安全部警告，Java軟體有風險，民眾應停止使用。資策會資安所組長陳世仁建議，一般使用者或企業可採用三大措施防範，最重要還是建立安全基準的資安機制。
2 i7 v3 j* ]( \, y% C0 X- \公仔箱論壇! Z+ x3 Z4 X0 y4 \5 t
美國國土安全部(US Department of Homeland Security)日前警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。
0 X: p+ L5 Y* G* O+ ETVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。7 b1 r  E( ]# X0 G6 q- V
美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」
  M( B* p8 o$ @/ b* etvboxnow.com
% v& n, I) m9 d8 w* h公仔箱論壇「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。tvboxnow.com5 n. m2 L  s6 r5 O  F& a! A
tvboxnow.com4 W4 C+ k& z' i+ ]- a! |7 z
資訊工業策進會資安科技研究所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資安漏洞，被評分為風險最高的資安弱點，引起美國國土安全部提出警告。: v5 A! [4 Z( n; N3 a  w

0 b- U: D# Q4 x陳世仁建議，一般使用者和企業單位在使用網路瀏覽器時，可以採取以下三種保護措施防範，降低Java漏洞帶來的潛在風險。
" b. a- ?' f* z4 u  o
( ^/ S- p" e$ M/ t' S! gtvb now,tvbnow,bttvb首先，使用者可評估該網頁使用Java的必要性，並將預設的啟用改為提示。方法很簡單，開啟網路瀏覽器後，可以點選工具列的「網際網路選項」，修改安全性設定功能。
' b3 M8 `2 N1 F7 ~4 k. {公仔箱論壇tvb now,tvbnow,bttvb- C- {& T) P3 e3 N3 s7 C- B" T
使用者點選工具列的「網際網路選項」後，進入其中的「安全性」選項，進一步選取安全性「自訂等級」選項；在「自訂等級」設定欄位中，選擇「指令碼處理」，把其中的「以指令碼執行Java Applet」內的「啟用」功能，改成「提示」功能。再者，公部門或民間企業單位應在內部推廣使用者終端電腦安全基準，加強資安防範觀念。
5 k6 d5 ?8 |; E( A0 x& M6 j公仔箱論壇
$ G, U4 V7 u/ C3 i3 _  Y這次美國國土安全部大張旗鼓建議民眾解除安裝Java，以預防漏洞風險，陳世仁指出，一般當資安漏洞被發現到被修補之間的空檔，最容易為駭客利用，預先設定嚴格標準，從源頭開始防範，可有效降低風險，來達到事先安全控制的效果；這也顯示美國政府積極推動資安防範概念、推動安全基準的決心。
- H% b8 b4 G6 X# E( X9 V1 [+ x公仔箱論壇
, J' u- C2 n3 ^+ |另外，陳世仁表示，除定期更新電腦系統與防毒軟體等良好資安認知建立外，知名入口網站如Google，也會幫使用者判斷瀏覽網頁安全，當使用者欲瀏覽的網頁有惡意程式及內容威脅時主動警告提示，使用者也可藉此多加注意防範。
1 w+ o* Q4 D  ?0 `4 x