美国政府因安全问题要求禁用Java软件 (转载) - Java版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Java版 - 美国政府因安全问题要求禁用Java软件 (转载)

相关主题
● Re: Java and WAP	● How to access ActiveX control in JSP or EJB?
● Re: 能不能在java里显示输出word文件？	● SideStep Script?
● Oracle能不能发条消息到JMS上？	● Java能帮我做这个project吗?
● Latest Java 7 update 11 not working in Chrome/Firefox for	● How to make RMI bypass firewall?
● 美安全专家建议PC用户暂时禁用Java	● 为什么要用RMI?
● PHP vs ASP vs JSP	● Java里面可以暂时禁用Garbage Collection吗？
● 几种流行的动态网页制作语言的比较	● JAVA程序设计语言讲座第二部分
● 性能评价要恰当	● Re: Do anyone know a good websit containing the source code of Java

相关话题的讨论汇总
话题: java话题: 软件话题: 禁用话题: 计算机用户话题: 漏洞

进入Java版参与讨论

1

(共1页)

n*w 发帖数: 3393	1 【以下文字转载自 Programming 讨论区】发信人: nkw (非死非活), 信区: Programming 标题: 美国政府因安全问题要求禁用Java软件发信站: BBS 未名空间站 (Sat Jan 12 20:30:34 2013, 美东) http://www.mitbbs.com/news_wenzhang/ScitechNews/31217491.html http://www.informationweek.com/security/attacks/java-under-atta http://www.computing.co.uk/ctg/news/2235771/java-is-a-mess-says 编者按：据国外媒体报道，美国国土安全部要求计算机用户禁用甲骨文的Java软件，在此之前，计算机安全专家已对用该软件上网浏览网页的消费者和企业发出警告。Mitbbs .com 黑客已经找到了如何利用Java软件安装恶意软件，从而使他们能实施各种犯罪行为，包括盗窃身份证号码及利用被感染的计算机攻击其它网站等。Mitbbs.com 美国国土安全部计算机应急准备小组周四晚些时候在其网站上发布一份通告称：“目前我们还没有找到该问题切实可行的解决方案。”Mitbbs.com 这份通告表示：“Java新的和之前的漏洞已成为黑客广泛的攻击目标，Java新的漏洞很容易被发现。为了防范Java这一新的及未来的漏洞，计算用户应在其Web浏览器中禁用 Java插件。”Mitbbs.com 甲骨文周五拒绝对美国政府的警告发表评论。Mitbbs.com Java是一种计算机语言，它使程序员能利用一组代码，编写出几乎能运行在任何类型计算机的软件，包括搭载微软Windows操作系统、苹果OS X和Linux操作系统的计算机。 Mitbbs.com 在计算机安全专家周四发出Java软件发现新漏洞的警告后，美国政府也向计算机用户发出了警告。Mitbbs.com 美国政府部门很少由于安全漏洞的原因，建议计算机用户完全禁用某种软件，特别是像 Java这样被广泛使用的软件。他们通常建议计算机用户采取一定措施，以减轻被攻击的风险，同时软件生产商着手进行软件升级；或直到软件生产商对存在漏洞软件的升级做好准备后，才向外界公布新发现的安全问题。
d**********x 发帖数: 4083	2 是漏洞总会补上的。。。现在真的有利用这个的入侵案例吗 Mitbbs 【在 n*w 的大作中提到】 : 【以下文字转载自 Programming 讨论区】 : 发信人: nkw (非死非活), 信区: Programming : 标题: 美国政府因安全问题要求禁用Java软件 : 发信站: BBS 未名空间站 (Sat Jan 12 20:30:34 2013, 美东) : http://www.mitbbs.com/news_wenzhang/ScitechNews/31217491.html : http://www.informationweek.com/security/attacks/java-under-atta : http://www.computing.co.uk/ctg/news/2235771/java-is-a-mess-says : 编者按：据国外媒体报道，美国国土安全部要求计算机用户禁用甲骨文的Java软件，在 : 此之前，计算机安全专家已对用该软件上网浏览网页的消费者和企业发出警告。Mitbbs : .com
g*****g 发帖数: 34805	3 Windows几乎每周打安全补丁。java打个补丁算个屁事。
n*w 发帖数: 3393	4 Linux也补丁不少。没有那个引起新闻效果。【在 g*****g 的大作中提到】 : Windows几乎每周打安全补丁。java打个补丁算个屁事。
f**r 发帖数: 865	5 http://labs.alienvault.com/labs/index.php/2013/new-year-new-jav "The Java file is highly obfuscated but based on the quick analysis we did the exploit is probably bypassing certain security checks tricking the permissions of certain Java classes as we saw in CVE-2012-4681 ." CVE-2012-4681是这个： http://blog.trendmicro.com/trendlabs-security-intelligence/java-runtime-environment-1-7-zero-day-exploit-delivers-backdoor/ ft一下，什么“我有一只小毛驴”，是中国人写的？
t**********0 发帖数: 1700	6 操作系统那是不得不用。浏览器上的JAVA，那跟ACTIVEX一样的危险装逼玩意儿。【在 g*****g 的大作中提到】 : Windows几乎每周打安全补丁。java打个补丁算个屁事。

1

(共1页)

进入Java版参与讨论

相关主题
● Re: Do anyone know a good websit containing the source code of Java	● 美安全专家建议PC用户暂时禁用Java
● Re: JAVA有没有象C中SYSTEM那样的METHOD?	● PHP vs ASP vs JSP
● Re: Question: Java Synchronization	● 几种流行的动态网页制作语言的比较
● Re: 如何在运行Java程序时让dos窗口不出现呢？	● 性能评价要恰当
● Re: Java and WAP	● How to access ActiveX control in JSP or EJB?
● Re: 能不能在java里显示输出word文件？	● SideStep Script?
● Oracle能不能发条消息到JMS上？	● Java能帮我做这个project吗?
● Latest Java 7 update 11 not working in Chrome/Firefox for	● How to make RMI bypass firewall?

相关话题的讨论汇总
话题: java话题: 软件话题: 禁用话题: 计算机用户话题: 漏洞

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)