1月13日消息,據路透社報道,甲骨文公司表示,正準備發布修復補丁以解決其廣泛使用的Java軟件中的安全漏洞。在此之前,美國國土安全部要求計算機用戶在網絡瀏覽器中禁用Java軟件,因為犯罪性黑客正利用該軟件的安全漏洞實施各種不法行為。
甲骨文周五晚些時候發表一份聲明稱:“將在短期內發布一個修復補丁。”
但該公司官員周六無法取得聯系,以說明安裝了Java軟件的數億臺個人電腦究竟多快能獲得修復補丁。
美國國土安全部和計算機安全專家周四表示,黑客發現了如何利用運行在網絡瀏覽器上的Java 7的安全漏洞,從而在電腦上安裝惡意軟件。這使他們能夠實施各種犯罪,包括盜竊用戶身份證號碼,以及將被感染的計算機作為網絡的一部分來攻擊其它網站等。
Java是一種計算機語言,它使程序員能利用一組代碼,編寫出幾乎能運行在任何類型計算機的軟件,包括搭載微軟Windows操作系統、蘋果OS X和Linux操作系統的計算機。Java軟件被安裝在互聯網瀏覽器中,用于訪問網頁內容;還可以直接安裝在個人電腦上,服務器計算機和其他設備利用該軟件來運行各種各樣的計算機程序。
甲骨文在聲明中表示,最近發現的漏洞只影響該軟件最新版本的Java 7,Java軟件主要運行在瀏覽器上。
Java軟件被如此廣泛的使用,已經成為黑客攻擊的主要目標。安全軟件廠商卡巴斯基實驗室(Kaspersky Lab)的報告稱,去年,Java軟件超越Adobe系統公司的Reader軟件,成為被攻擊最頻繁的軟件。
根據卡巴斯基實驗室的數據,在去年所有的網絡攻擊中,對Java軟件的攻擊占到了一半;其次是Adobe系統公司的Reader軟件,占28%;微軟的Windows和IE約占3%。
美國國土安全部稱,網絡攻擊者可能誘騙目標去訪問惡意網站,從而在受騙者的電腦上安裝能利用Java軟件漏洞的惡意軟件。
美國國土安全部還表示,網絡攻擊者還可能通過上傳惡意軟件來感染合法網站,進而感染訪問該網站的計算機用戶的設備。這些計算機用戶信任該網站,因為他們以前訪問過該網站而沒有遇到任何問題。
計算機安全專家指出,幾款流行攻擊工具包(ATKs)的開發者,已開發出讓黑客能利用Java軟件新發現漏洞實施網絡攻擊的軟件。
去年8月,Java軟件也發生類似網絡安全事件,并促使一些計算機安全專家建議只在必需的基礎上使用Java軟件。自那以后,計算機安全專家一直在審查Java軟件的安全性。
當時,他們建議企業只有在GoToMeeting等受信任軟件提示允許的情況下,才能允許員工使用Java的瀏覽器插件。GoToMeeting是Citrix系統公司推出的一款基于網絡的協作工具。去年10月,Java再遭挫折。在用戶安裝新版OS X操作系統后,蘋果開始刪除Mac電腦網絡瀏覽器上的舊版Java軟件。蘋果并沒有說明做出這一變化的原因,甲骨文也拒絕對此發表評論。
推薦閱讀
速途網訊 隨著春運火車票網上預售開始,又迎來春運搶票季。為緩解網民的購票壓力,360安全瀏覽器最新發布火車票搶票專版,自帶火車票刷票機,自動攔截假購票網站,自動完成登陸、排隊、刷票等操作,四大特色保障用戶>>>詳細閱讀
本文標題:甲骨文承諾盡快修復Java安全漏洞
地址:http://www.xglongwei.com/a/11/20130122/256756.html
網友點評
精彩導讀
科技快報
品牌展示