〔編譯陳維真/綜合外電報導〕美國商用軟體大廠甲骨文(Oracle)的Java程式出現嚴重安全漏洞,恐讓全球數十億消費者與企業遭到駭客攻擊,美國國土安全部建議使用者應立即停用。
駭客可以利用漏洞,在使用者造訪受駭網站時,偷偷安裝側錄軟體或其他惡意程式、盜用身分、或讓被駭電腦成為ad hoc網路,用來攻擊其他網站。電腦安全專家認為,這次的紕漏可能是甲骨文為了修補漏洞發布的修正程式不夠完整所致。國土安全部電腦緊急應變小組(CERT)10日於網站上表示,這次與先前的漏洞已經成為駭客目標,駭客很可能會再發現新的漏洞,目前還不知道有什麼辦法解決這個問題。甲骨文不願評論國土安全部的警告。
Java是一種程式設計語言,程式設計師只需用一組編碼,就能寫出幾乎能在任何種類電腦上運作的軟體程式,包括微軟的視窗系統、蘋果麥金塔作業系統、以及企業愛用的Linux系統。電腦使用者則能透過模組或外掛程式在IE或Firefox等瀏覽器上使用Java。
由於Java受到廣泛運用,因此成為駭客最愛的攻擊目標。根據防毒軟體公司卡巴斯基的統計,去年有5成的網路攻擊是針對Java,超越原本排名第一的Adobe Reader。
政府機關為了安全漏洞建議使用者完全停用特定程式並不常見,尤其是像Java這種常用程式。
波蘭安全公司「Security Explorations」的研究員哥迪亞克表示,甲骨文沒有好好測試軟體,修正安全漏洞,「在甲骨文開始正視安全問題前,使用者最好還是遠離Java比 較安全。」Java去年8月已爆發類似的安全漏洞問題,當時安全專家已建議,只在必要時使用Java。雪上加霜的是,蘋果公司去年10月宣布,未來電腦系 統更新時,將移除瀏覽器中的Java軟體。蘋果並未說明做此改變的理由。
專家建議,不常使用Java的人可以考慮先停用Java,若確定不用的人可直接解除安裝。使用者只要到瀏覽器的「Java控制面板」修改設定即可停用。
沒有留言:
張貼留言