l*s 发帖数: 783 | 1 【 以下文字转载自 Java 讨论区 】
发信人: peking2 (sinatra), 信区: Java
标 题: 美安全专家建议PC用户暂时禁用Java
发信站: BBS 未名空间站 (Thu Jan 10 20:17:36 2013, 美东)
美国多位信息安全专家本周建议PC用户暂时禁用Java。过去几天中,Java的一个安全漏
洞被曝光,而一些黑客已利用这一漏洞来进行攻击。
AlienVault Labs经理杰姆·布拉斯科(Jaime Blasco)表示:“Java一团糟,并不
安全。你需要关闭它。”目前全球已有数亿台PC安装了Java。利用这一编程语言,程序
员可以编写出能在各种类型计算机上运行的程序。计算机用户通过模块,或称插件,来
访问这些Java程序。这些程序基于IE或火狐等浏览器。
3名计算机安全专家周四表示,用户应当禁用Java模块,以免遭到攻击。甲骨文一
名发言人表示,无法对此消息立即做出回应。
Rapid7首席信息安全官HD·摩尔(HD Moore)表示,用户目前面临很大的风险,而运
行Mac OS X、Linux和Windows系统的计算机都可能受到攻击。
BeyondTrust首席技术官马克·梅弗雷特(Marc Maiffret)则表示,企业可能仍需要
使用Java去访问某些网站和基于互联网的程序。“问题主要在于企业用户,因为企业用
户需要使用Java访问某些应用。甲骨文需要采取更多措施,确保Java的安全。”
信息安全专家表示,利用Java这一漏洞进行的攻击正越来越多,因为一些黑客工具
的开发者已将这一漏洞加入黑客工具中,供黑客在攻击中使用。 |
g********0 发帖数: 15010 | 2 谢谢分享,可是关闭了就不能干活了
【在 l*s 的大作中提到】 : 【 以下文字转载自 Java 讨论区 】 : 发信人: peking2 (sinatra), 信区: Java : 标 题: 美安全专家建议PC用户暂时禁用Java : 发信站: BBS 未名空间站 (Thu Jan 10 20:17:36 2013, 美东) : 美国多位信息安全专家本周建议PC用户暂时禁用Java。过去几天中,Java的一个安全漏 : 洞被曝光,而一些黑客已利用这一漏洞来进行攻击。 : AlienVault Labs经理杰姆·布拉斯科(Jaime Blasco)表示:“Java一团糟,并不 : 安全。你需要关闭它。”目前全球已有数亿台PC安装了Java。利用这一编程语言,程序 : 员可以编写出能在各种类型计算机上运行的程序。计算机用户通过模块,或称插件,来 : 访问这些Java程序。这些程序基于IE或火狐等浏览器。
|
W*******e 发帖数: 1268 | 3 Oracle released an out-of-band patch Sunday to fix two zero-day
vulnerabilities in Java that are being actively exploited by attackers.
The flaw affects all versions of Java 7, including Oracle Java 7 Update 10,
which is the most recent version.
Look Java 6 is still ok. |
z****i 发帖数: 19707 | |
M***8 发帖数: 393 | |
W*******e 发帖数: 1268 | 6 微软和安卓的补丁更多啊。要按安全专家的意见,大家最好都用机械打字机。
【在 z****i 的大作中提到】 : 公司全用JAVA
|