Gowdiak说:“我们还不能告诉用户Java安全了。”甲骨文公司的发言人对此不予置评。
昨天甲骨文公司在其安全博客上表示,修复了Java 7版本的网页浏览器中的两个漏洞。甲骨文宣称已经将Java的安全等级默认设置为“高”,使得可疑程序将很难在PC用户不知情的情况下运行。
上周四美国国土安全部和计算机安全专家表示,黑客找到了利用特定版本Java浏览器中的漏洞在PC上运行恶意软件的方法,从而盗窃身份信息以及利用被感染的电脑对网站发起攻击。
甲骨文称,此次的漏洞只影响最新版本的Java 7。
Java使用范围很广,所以Java也是黑客攻击的首要目标。根据安全软件厂商卡巴斯基实验室的报告,去年Java超过Adobe的Reader软件成为被攻击最多的软件。网络攻击中有50%是针对Java,28%是针对Adobe Reader,随后是Windows和IE浏览器的3%。
美国国土安全部说,攻击者可能可能诱骗用户去访问恶意网站,然后利用软件中的Java漏洞,使PC感染病毒。另外,攻击者也可能攻击合法网站,从而使信任该网站的用户感染病毒。
去年8月,Java就出现过类似的问题,安全专家做了安全检查,并建议只在必需时使用Java。
我匿名了 2013-01-14 11:22
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#