※ [本文轉錄自 Gossiping 看板 #1Gy0BXpR ] 作者: extemjin () 看板: Gossiping 標題: [新聞] 美國官方警告：Java瑕疵 很危險 時間: Fri Jan 11 20:17:33 2013 【新聞】美國官方警告：Java瑕疵 很危險 http://www.epochtimes.com/b5/13/1/11/n3774057.htm 【大紀元1月11日報導】（中央社舊金山10日綜合外電報導）美國國土安全部今天警告， 商用軟體大廠甲骨文公司（Oracle Corp）Java軟體的1個瑕疵構成重大「遇駭」風險，民 眾應停止使用。 國土安全部電腦安全緊急應變小組（CERT）在官網發布的通知說：「這 個瑕疵目前成為攻擊的弱點，且據報漏洞已經被收入攻擊工具中。」 「我們目前還沒發現可行的解決方案。」建議的解決方案是解除安裝Java。 Java通常以網路瀏覽器的外掛程式運作，由於它讓開發人員用一種程式碼，就能開發出每 種電腦作業系統都能上的網站，因此廣受歡迎。 多家安全公司呼應CERT警告，表示駭客引導民眾進入佈滿陷阱的網站後，就可利用Java漏 洞在電腦上執行程式碼。 3名電腦安全專家今天告訴路透社，電腦用戶應該解除安裝Java，以避免受到攻擊。 安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並 不安全。」「你必須解除安裝。」 網路安全供應商Rapid7的首席安全主管摩爾（HD Moore）表示，採用Mac OS X、Linux、 Windows等系統的電腦似乎都無法對攻擊免疫。 甲骨文發言人表示無法立即就此事置評。 ---------------------------------------------------------------- 補充一下，甲骨文說： *有 11 億台桌上型電腦執行 Java *每年下載 9.3 億次 Java Runtime Environment *有 30 億支行動電話執行 Java *Java 電話的每年出貨量是 Apple 和 Android 加起來的 31 倍 *所有藍光播放器均執行 Java *每年生產 14 億張 Java Card *Java 是機上盒、印表機、網路攝影機、遊戲、汽車導航系統、樂透終端設備、醫療裝置 、停車繳費機... 等的動力來源。 學寫JAVA這麼久，還真的有點好奇JAVA這最糟糕的地方糟糕在哪裡? -- 『我的腎臟被偷了~~』 中共偷了法輪功學員的內臟、眼角膜、 ◣ ╱ 皮膚等部位拿去盜賣、移植，不法圖利 ▂█⊙◣ ﹁ ██◣ ==██○ 獨角獸查 理 ▕ ◥ 被活摘器官，死去的法輪功學員 http://big5.soundofhope.org/programs/162/131261-1.asp -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.136.58.58 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: bb44 (220.137.85.154), 時間: 01/11/2013 21:39:16