日前美國國土安全部指出 Java 程式存在嚴重保安漏洞,讓黑客入侵電腦及植入惡意程式,藉以偷取個人資料,並呼籲用戶暫停使用,有關該軟件發行商 Oracle 隨後回應指出,該漏洞只存在於 Java 的 JDK 7 版本,而據消息指出, Oracle 已發佈修正更新,安裝將可強化安全性,並可修補是次發現的漏洞。
美國國土安全部上週公開指出 Java 程式存在嚴重保安漏洞,並已被編寫入眾多黑客攻擊軟件中,可能會引誘電腦用戶瀏覽陷阱網站,透過 Java 漏洞執行程式碼,發動攻擊。
Oracle 隨後回應指出漏洞只存在於 Java 的 JDK 7 版本,並已有修正更新版本 Version 7 Update 11 ,更新包含安全性漏洞 CVE-2013-0422 的補丁,同時也改變了默認的 Java 安全級別設置,如用戶目前正使用舊有版本,系統會自動偵測新版 Java 下載更新,用戶也可自行到「 Java Update 」視窗安裝新版本,可提升效能、穩定性和強化安全性,減低被黑客入侵機會。
詳細更新情況可參閱﹕http://www.oracle.com/technetwork/java/javase/downloads/index.html
[if gte mso 9]>Normal 0 0 2 false false false EN-US ZH-TW X-NONE [endif] -->
含了安全性漏洞CVE-2013-0422的補丁,同時也改變了默認的Java安全級別設置
[if gte mso 9]>.[數碼新聞]Java程式保漏洞修補提升安全級別 Oracle發佈Java 7 Update 11更新
http://digital1010.blogspot.com/2013/01/java-oraclejava-7-update-11.html.[數碼新聞]Java程式保漏洞修補提升安全級別 Oracle發佈Java 7 Update 11更新
http://digital1010.blogspot.com/2013/01/java-oraclejava-7-update-11.html
