孤寂如雲 發表於 2013-1-12 09:43:34

美國土安全部警告Java嚴重漏洞建議卸除



美國國土安全部警告,Java程式有嚴重保安漏洞,電腦上線時,容易遭到黑客攻擊。美國國土安全部建議,卸除個人電腦內所有Java程式,直至問題解決。甲骨文對Java出現的問題暫時沒有回應。

美國國土安全部警告,全球廣泛應用的互聯網操作介面「Java」存在嚴重保安漏洞,黑客可藉此盜取用戶資料或發動攻擊。本港資訊科技總監辦公室建議本港互聯網用戶暫時停用Java,瀏覽可靠網站用後即關,但政府以至多間大型銀行、馬會的網上服務都要Java支援,Java至今未有研發出修復程式堵塞漏洞。

本港資訊科技總監辦公室表示,他們已呼籲各部門注意Java的保安漏洞,稱現時大部分政府網站及服務不受影響。但辦公室亦指,由於軟件開發商仍未研發出修復程式,呼籲市民現時應停用互聯網瀏覽器的Java功能。如使用政府或銀行等可靠網站可暫時啟用,處理有關工作後,應立即關閉Java。


網上報稅繳費靈投注多應用

由於Java能控制用戶的電腦操作模式,其中一個作用是防止用家複製網頁內容,保護版權,得到商界和政府廣泛應用。政府網頁「香港政府一站通」內多個網上登記服務都應用Java,包括護照申請、預約康體設施、網上報稅等。多間銀行的網上理財程式、繳費靈(PPS),以至賽馬會網上投注服務,同樣採用Java。

此外,部分網上遊戲、聊天室等都需要Java支援。Java被廣泛應用於互聯網,黑客亦隨之有機可乘,立法會資訊科技界議員莫乃光表示,如果黑客製作一個應用Java的惡意網站,一旦用戶瀏覽該網頁,理論上黑客可借Java作中介,盜取用家的個人資料,或進行網絡攻擊,而不受防毒程式阻截。


團體籲手機上網代替

由於現時研發Java的甲骨文公司(Oracle)未能提出補救方案,為安全計,資訊科技商會會長方保僑建議,市民必要時可將Java完全刪除。這無疑令用家無法使用網上服務,但他相信甲骨文在全球壓力下,會在短期內修復,屆時市民便可重新安裝Java。

方保橋指出,賽馬會、銀行等提供網上服務的公司,已另行開發智能手機應用程式,用戶可以此作臨時替代品。鑑於Java漏洞多方提到,蘋果電腦產品已全部不支援Java,部分網站亦已提供其他登入途徑,方便蘋果用戶。莫乃光認為,政府應借今次事件,重新檢討網上服務提供方式,不應過分依賴Java。

RTHK / 明報

卸除後某些程序就不能運行了。
頁: [1]
查看完整版本: 美國土安全部警告Java嚴重漏洞建議卸除