關於Java 7軟體傳出有重大安全漏洞,可能影響數億台電腦,甲骨文(Oracle)官網已於週日緊急釋出可以修復兩個漏洞的修補程式,並呼籲用戶儘快更新,但有人認為,這並不能完全保證用戶電腦的安全。
根據報導,這個Java 7軟體漏洞會讓有心人士在不知情的用戶到訪惡意網站時,從遠端將惡意程式載入用戶電腦並加以控制,以竊取用戶個人資料,或讓該電腦參與可讓特定網路或網站停擺的惡意攻擊,而且據說多部搭載Windows、Linux、Unix、蘋果OS X等作業系統的電腦已經受到影響。由於這個安全漏洞可能影響高達八億五千萬台電腦,範圍廣大,因此連美國國土安全部都已發出警告,建議用戶在安全更新釋出前,先暫時停用Java 7外掛程式,以確保電腦安全。
然而,從去年便發現數個Java軟體安全漏洞的波蘭資安專家Adam Godwiak表示,甲骨文最新的更新仍有數個重大安全漏洞,因此他不敢跟用戶講更新後便能放心重新啟用Java。
來源:Oracle、Reuters、The Verge、cnet、NY Times
以上消息引用外電報導,不代表本站立場。
