2013年2月22日 星期五

[手機]Java漏洞致Mac被黑 喬布斯有先見之明






  導語:《財富》雜誌網絡版今天撰文稱, Apple 已故聯合創始人史蒂夫‧喬布斯(Steve Jobs)生前對Java語言深惡痛絕,認為它是一個“累贅”,而 Apple 公司內部Mac電腦近日因Java插件漏洞“被黑”,証明他多麼有預見性。

  以下為文章全文:

  2007年,喬布斯在接受《紐約時報》記者約翰‧馬爾科夫(John Markoff)採訪時說,“Java不值得我們嵌入到自家產品。人們不會再去使用Java,它就是一個巨大的累贅。”

  讓喬布斯遺憾的是,Java並未消失,相反,這個由Sun開發、甲骨文繼承的編程語言,不斷給 Apple 製造麻煩。

  本週二,美國機構遭遇境外黑客攻擊的消息,紛紛登上了各大媒體的頭條新聞,而 Apple 也承認,公司部分員工的Mac電腦被惡意軟件感染,而罪魁禍首恰恰是讓喬布斯深惡痛絕的Java──惡意軟件利用了 Apple 瀏覽器Java插件中的一個已知漏洞。

  同另一個讓喬布斯痛恨不已的編程語言Adobe Flash一樣,Java插件長久以來便已成為眾多黑客攻擊的突破口。即便電腦操作系統的安全非常嚴密,但百密總有一疏,那就是無法消除第三方插件的所有漏洞。

  這也是 Apple 從2010年開始停止在Mac電腦上預裝Java插件的原因。如果Mac用戶自己想要暴露於這些漏洞的威脅中,那麼他們只能自己動手,去尋找必要的插件並安裝。在最新版OS X操作系統中, Apple 還採取了進一步的安全措施,即如果用戶在35日內未使用Java插件,那麼系統將自動禁用這些插件。

  本週二晚8點, Apple 發佈了一個安全升級,用以移除受到感染的系統代碼。若想在網頁上使用Java小工具,安裝了這個安全升級的Mac用戶,則必須點擊“插件缺失”( Missing plug-in)按鈕,並從甲骨文下載最新版本的Java。

   Apple 在接受記者採訪時表示,公司內部僅有少數Mac電腦受到惡意軟件感染,目前尚未有証據証明其總部有數據外洩。據悉,美國有多達40家企業受到了此次黑客攻擊的影響。據彭博社報導,美國聯邦調查局和特勤局專家已經鎖定了元兇──一個位於東歐的開發者網站。(清辰)



.[手機]Java漏洞致Mac被黑 喬布斯有先見之明
http://digital1010.blogspot.com/2013/02/javamac.html