甲骨文承诺尽快修复Java安全漏洞

作者: 来源:未知 2013-01-22 00:34:38 阅读 我要评论 直达商品

  1月13日消息,据路透社报道,甲骨文公司表示,正准备发布修复补丁以解决其广泛使用的Java软件中的安全漏洞。在此之前,美国国土安全部要求计算机用户在网络浏览器中禁用Java软件,因为犯罪性黑客正利用该软件的安全漏洞实施各种不法行为。

  甲骨文周五晚些时候发表一份声明称:“将在短期内发布一个修复补丁。”

  但该公司官员周六无法取得联系,以说明安装了Java软件的数亿台个人电脑究竟多快能获得修复补丁。

  美国国土安全部和计算机安全专家周四表示,黑客发现了如何利用运行在网络浏览器上的Java 7的安全漏洞,从而在电脑上安装恶意软件。这使他们能够实施各种犯罪,包括盗窃用户身份证号码,以及将被感染的计算机作为网络的一部分来攻击其它网站等。

  Java是一种计算机语言,它使程序员能利用一组代码,编写出几乎能运行在任何类型计算机的软件,包括搭载微软Windows操作系统、苹果OS X和Linux操作系统的计算机。Java软件被安装在互联网浏览器中,用于访问网页内容;还可以直接安装在个人电脑上,服务器计算机和其他设备利用该软件来运行各种各样的计算机程序。

  甲骨文在声明中表示,最近发现的漏洞只影响该软件最新版本的Java 7,Java软件主要运行在浏览器上。

  Java软件被如此广泛的使用,已经成为黑客攻击的主要目标。安全软件厂商卡巴斯基实验室(Kaspersky Lab)的报告称,去年,Java软件超越Adobe系统公司的Reader软件,成为被攻击最频繁的软件。

  根据卡巴斯基实验室的数据,在去年所有的网络攻击中,对Java软件的攻击占到了一半;其次是Adobe系统公司的Reader软件,占28%;微软的Windows和IE约占3%。

  美国国土安全部称,网络攻击者可能诱骗目标去访问恶意网站,从而在受骗者的电脑上安装能利用Java软件漏洞的恶意软件。

  美国国土安全部还表示,网络攻击者还可能通过上传恶意软件来感染合法网站,进而感染访问该网站的计算机用户的设备。这些计算机用户信任该网站,因为他们以前访问过该网站而没有遇到任何问题。

  计算机安全专家指出,几款流行攻击工具包(ATKs)的开发者,已开发出让黑客能利用Java软件新发现漏洞实施网络攻击的软件。

  去年8月,Java软件也发生类似网络安全事件,并促使一些计算机安全专家建议只在必需的基础上使用Java软件。自那以后,计算机安全专家一直在审查Java软件的安全性。

  当时,他们建议企业只有在GoToMeeting等受信任软件提示允许的情况下,才能允许员工使用Java的浏览器插件。GoToMeeting是Citrix系统公司推出的一款基于网络的协作工具。去年10月,Java再遭挫折。在用户安装新版OS X操作系统后,苹果开始删除Mac电脑网络浏览器上的旧版Java软件。苹果并没有说明做出这一变化的原因,甲骨文也拒绝对此发表评论。


  推荐阅读

  360浏览器发布抢票专版 四大特色轻松刷到返乡票

速途网讯 随着春运火车票网上预售开始,又迎来春运抢票季。为缓解网民的购票压力,360安全浏览器最新发布火车票抢票专版,自带火车票刷票机,自动拦截假购票网站,自动完成登陆、排队、刷票等操作,四大特色保障用户>>>详细阅读


本文标题:甲骨文承诺尽快修复Java安全漏洞

地址:http://www.lgo100.com/a/11/20130122/256756.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度