禁用JAVA 美國國安部發出嚴重安全警告

美國政府在10日晚間發出警告，「Java」(爪哇)軟體有嚴重安全漏洞並存在於大部分個人電腦(PC)裡，可能會讓這些PC在連線時，曝露在遭惡意攻擊的風險裡，讓PC被駭客所利用。

國內安全部轄下的電腦緊急應變組織US-CERT表示，這漏洞已被人利用來發動惡意攻擊，因此提醒PC與蘋果Mac等用戶，關閉自己電腦裡的Java軟體，直到Java的問題被解決為止。 看中國網站 禁止建立鏡像網站 。

國安部建議電腦使用者把其電腦瀏覽器(browser)中的「Java」軟體插件立刻關閉，以避免可能的駭客攻擊。這項建議是在電腦安全專家提出疑慮後，國內安全部10日晚以緊急通報的形式發出的。專家相信駭客已找到Java軟體程式的一個缺陷，這個缺陷可使電腦的安全門戶大開，讓犯罪活動和高科技搗蛋行為通行無阻。 看中國網站 禁止建立鏡像網站 。

關閉瀏覽器Java軟體的步驟很簡單，但不同的網路瀏覽器關閉Java程式的步驟不盡相同。如果使用Mozilla Firefox(火狐)瀏覽器，使用者可在瀏覽器「工具」(Tool)選單下，點選「選項」(Option)，待「對話框」(Dialog Box)出現後，點選「內容」，在點選「內容」之後出現的「對話框」中，移除「啟用JavaScript」，也就是不選用「啟用JavaScript」。

Mozilla於11日宣稱，自即日起，Mozilla瀏覽器在載入網頁時，會自動攔截Java程式，除非使用者啟用Java程式。

使用微軟IE電腦瀏覽器的使用者可參考KrebsonSecurity.com網站的說明，關閉Java程式。

使用Google Chrome瀏覽器的電腦使用者可前往Chrome://plugins確認Java plugin已關閉。

Safari瀏覽器的使用者可點選「Preference」、「Security」再移除「啟用Java」。

Java是一種廣泛被使用的電腦語言，可讓程式設計師撰寫許多網路程式，並適用於各種電腦操作系統。總部在加州的甲骨文公司到11日晚並未對國內安全部的建議加以評論。

US-CERT警告，駭客可利用這個Java漏洞，在系統裡執行任意程式碼(arbitrary code)來控制一台電腦。

防毒軟體商AlienVault Labs研究部經理巴斯柯(Jaime Blasco)形容，這是十分嚴重的漏洞，因為它會衝擊「每一個獨立系統和每一位獨立用戶」。這漏洞的本質讓其成為有心人「極易容攻擊和瞞過系統」。他說，每當軟體出現問題時，甲骨文向來會在一週到一個月的時間內，才發表其解決方案。

這次Java的安全漏洞屬於所謂零時差攻擊(zero-day exploits)，即在防毒軟體商或軟體公司發現問題前，駭客已利用它來發動攻擊，給電腦用戶造成嚴重傷害。在Java漏洞被公開之前，已有違法者和駭客掌握這漏洞，並出現針對漏洞而來的4種不同的惡意軟體配件，賣給有心人來發動惡意攻擊。

来源:世界日報

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。