上週,安全研究人員表示,黑客正在利用Java漏洞(CVE-2013-0422和CVE-2012-3174)來進行各種網絡犯罪。隨後,美國國土安全部建議計算機用戶暫時禁用Java軟件,以避免遭受可能的攻擊。昨日,甲骨文發布了Java 7 Update 11,修復了瀏覽器Java 7的這兩個遠程攻擊漏洞。
然而,事情並沒有結束。一些安全專家仍然認為,Java還是存在安全問題。Rapid7首席安全官HD Moore表示,想要修復Java中所有已經被發現的安全問題,甲骨文至少要花費兩年的時間。Moore認為,目前最安全的做法就是將Java看做危險來源,盡量不要使用Java。
美國國土安全部也在官方網站上表示,Java 7 Update 11只是修復了上述兩個報告的漏洞,除非必須在瀏覽器中運行Java,否則建議廣大用戶將之禁用,就算是你已經升級到了Java 7 Update 11。這樣可以避免受到其它Java漏洞的影響。
根據安全機構卡巴斯基的統計,2012年所有PC攻擊中,有50%都與Java有關。
.[數碼新聞]安全專家和美國政府仍建議用戶禁用Java
http://digital1010.blogspot.com/2013/01/java_14.html.[數碼新聞]安全專家和美國政府仍建議用戶禁用Java
http://digital1010.blogspot.com/2013/01/java_14.html
