• 2758閱讀
  • 29回復

美國安部警告:Java爆重大安全漏洞  (17/1:仍然有漏洞,請繼續封鎖) [復制鏈接]

上一主題 下一主題
離線Numberson
 
發帖
26412
好友元
49
閱讀權限
26412
貢獻值
1
只看樓主 倒序閱讀 使用道具 樓主   發表于: 2013-01-13
美國國土安全部轄下電腦資安單位 CERT 周四 (10 日) 發布警告,指使用率相當高的甲骨文 (Oracle)(ORCL-US) 軟體 Java 爆發嚴重安全漏洞問題,恐令全球數億台安裝該軟體的個人電腦 (PC) 遭到駭客惡意攻擊,建議使用者應該立即解除安裝停用。


美國土安全部電腦緊急迅速反應小組 (CERT) 在官方網站上警告,Java 7 升級10 (Java 7 Update 10) 及之前的版本包含一個不明的安全漏洞,可讓駭客侵入 PC自遠端執行任意指令。

他們並警告,這個漏洞正暴露在肆無忌憚的攻擊威脅中,因數款攻擊軟體套件 (exploit kits) 的開發人員,已加入利用新發現的 Java 安全漏洞來進行攻擊的軟體。

Java 是一種電腦語言,讓程式設計師只需用一組編碼,就能寫出幾乎能在任何種類電腦上運作的軟體程式。這也讓網站開發人員能以此技術,架設出不同作業系統使用者都能透過網路瀏覽器打開看到的網站,無論是微軟 (Microsoft)(MSFT-US) Windows 或蘋果 (Apple)(AAPL-US) 麥金塔 (Mac) 電腦的用戶。電腦使用者則能透過安裝的 Java 軟體,在 IE (Internet Explorer) 或 Firefox 等瀏覽器之上見到這些外掛程式。

CERT 表示,駭客能利用這個新發現的 Java 安全漏洞,說服電腦使用者打開一特製的 HTML 檔案,進而開啟漏洞、讓駭客自遠端進入電腦系統執行任意指令。由於他們目前還不知道如何解決這個漏洞的實際辦法,因此建議電腦使用者將網路瀏覽器的 Java 解除安裝。

這個安全漏洞首先由獨立資安研究人員 Kafeine 發現,並通報當局及在個人部落格發佈消息。早已知悉此漏洞的資安企業 AlienVault Labs 研究經理 Jaime Blasco 甚至直言:「Java 一團糟。它並不安全。」,表示這個漏洞的特性讓它很容易被駭客利用來欺騙系統,警告「任何一個使用者及任何一種系統」都可能中彈受害。

Java 是由甲骨文併購昇陽 (Sun Microsystems) 時所取得的軟體資產。Blasco 補充,由於甲骨文針對這類安全漏洞,通常得花一周至 1 個月才會發布補救軟體,因此電腦用戶務必盡快先解除安裝 Java。

企業資安顧問公司 Rapid7 資安主任 HD Moore 對《路透社》表示,無論採用 Windows、Mac OS X 或 Linux 作業系統的 PC,都可能因這個 Java 安全漏洞受到攻擊。「這宛如 (駭客) 對消費者的公然獵季」。

CERT警告聲明網址:http://www.kb.cert.org/vuls/id/625617

source:http://news.cnyes.com/Content/20130111/KH5HFSTOB9AE7.shtml?c=us_stk

[ 此帖被Numberson在2013-01-17 18:52重新編輯 ]
離線迪克
發帖
42896
好友元
7088
閱讀權限
120318
貢獻值
14
只看該作者 1  發表于: 2013-01-14
下...?點算??

真係要停用??
只愛足球
離線朗尼
發帖
70130
好友元
15
閱讀權限
70131
貢獻值
3
只看該作者 2  發表于: 2013-01-14
回 迪克 的帖子
迪克:下...?點算??
真係要停用?? (2013-01-14 00:07) 

冇可能,好多好重要的網頁都係用java,尤其係所有同金錢有關的網頁.......
離線Numberson
發帖
26412
好友元
49
閱讀權限
26412
貢獻值
1
只看該作者 3  發表于: 2013-01-14
回 迪克 的帖子
迪克:下...?點算??
真係要停用?? (2013-01-14 00:07) 

我停左
因為本身有無JAVA對我都無咩影響

離線freezefox
發帖
161260
好友元
362347
閱讀權限
260902
貢獻值
13
只看該作者 4  發表于: 2013-01-14
回 朗尼 的帖子
朗尼:冇可能,好多好重要的網頁都係用java,尤其係所有同金錢有關的網頁....... (2013-01-14 00:23) 

就係因為同金錢有關先至大問題………



香港政府都好似用緊佢的……


YFF 已死!!這是 Fantrax 的新時代!!
離線朗尼
發帖
70130
好友元
15
閱讀權限
70131
貢獻值
3
只看該作者 5  發表于: 2013-01-14
回 freezefox 的帖子
freezefox:就係因為同金錢有關先至大問題………
....... (2013-01-14 00:37) 

跟本宜家九成網頁都係用緊java寫......
離線朗尼
發帖
70130
好友元
15
閱讀權限
70131
貢獻值
3
只看該作者 6  發表于: 2013-01-14
回 freezefox 的帖子
freezefox:就係因為同金錢有關先至大問題………
....... (2013-01-14 00:37) 

點解的交易網站都用java,就係以前一直都吹自己不能被hack.....
離線迪克
發帖
42896
好友元
7088
閱讀權限
120318
貢獻值
14
只看該作者 7  發表于: 2013-01-14
回 朗尼 的帖子
朗尼:冇可能,好多好重要的網頁都係用java,尤其係所有同金錢有關的網頁....... (2013-01-14 00:23) 

咁我地點可以用得安全D??
只愛足球
離線freezefox
發帖
161260
好友元
362347
閱讀權限
260902
貢獻值
13
只看該作者 8  發表于: 2013-01-14
回 朗尼 的帖子
朗尼:跟本宜家九成網頁都係用緊java寫...... (2013-01-14 00:47) 

D 網上銀行咪好危?


YFF 已死!!這是 Fantrax 的新時代!!
離線freezefox
發帖
161260
好友元
362347
閱讀權限
260902
貢獻值
13
只看該作者 9  發表于: 2013-01-14
回 迪克 的帖子
迪克:咁我地點可以用得安全D?? (2013-01-14 00:51) 

無…………


YFF 已死!!這是 Fantrax 的新時代!!
離線kenny1
發帖
560
好友元
894
閱讀權限
560
貢獻值
0
只看該作者 10  發表于: 2013-01-14
Java 有問題?
咁MT4 咪仲pk
離線朗尼
發帖
70130
好友元
15
閱讀權限
70131
貢獻值
3
只看該作者 11  發表于: 2013-01-14
回 迪克 的帖子
迪克:咁我地點可以用得安全D?? (2013-01-14 00:51) 

暫時唔好係網上做與金錢、重要密碼(例如銀行)等的行徑........
離線朗尼
發帖
70130
好友元
15
閱讀權限
70131
貢獻值
3
只看該作者 12  發表于: 2013-01-14
應該好快就會出patch修補........
離線迪克
發帖
42896
好友元
7088
閱讀權限
120318
貢獻值
14
只看該作者 13  發表于: 2013-01-14
回 朗尼 的帖子
朗尼:暫時唔好係網上做與金錢、重要密碼(例如銀行)等的行徑........ (2013-01-14 09:04) 

OK!
只愛足球
離線朗尼
發帖
70130
好友元
15
閱讀權限
70131
貢獻值
3
只看該作者 14  發表于: 2013-01-14