標題: Java復修程式 專家指仍有漏洞 [打印本頁]
(綜合報道)(星島日報報道)甲骨文公司(Oracle)周日為旗下Java軟件提供緊急復修程式,但有保安專家指仍有數個保安漏洞未有修補,未能保護個人電腦和阻止黑客入侵進行網上罪行。
甲骨文公司於其保安網誌指出,更新修補可復修瀏覽器內Java 7的兩個漏洞,以及把保安設定值升至「高級」,使個人電腦用戶可較易發現在電腦內運作的可疑程式。
不過,去年發現Java有多個漏洞的波蘭軟件保安研究公司Security Explorations研究員高迪亞克(Adam Gowdiak)指出,甲骨文的更新未有修補幾個重大保安漏洞,「我們不敢向用戶提出重新啟用Java是安全的」。
網絡保安公司Rapid7首席保安主任HD Moore也稱,甲骨文可能需要兩年才能復修所有保安漏洞,「現時最安全做法是假設Java仍然是很脆弱,其實大部分人的桌面電腦根本不需要Java」。甲骨文發言人拒就報道評論。
美國國土安全部上周四警告,黑客有能力利用瀏覽器專用Java的漏洞入侵個人電腦,盜竊用戶身分以及使被入侵的電腦攻擊其他網站,呼籲停用Java。
http://news.sina.com.hk/news/20130115/-14-2872168/1.html
好易俾人淘汰.