甲骨文更新Java 安全專家稱漏洞仍未修復(fù)

據(jù)路透社報(bào)道，此前美國(guó)政府稱Java存在安全漏洞，建議PC用戶禁用該軟件。甲骨文周日發(fā)布了Java瀏覽器版本的緊急更新。但據(jù)波蘭安全公司Security Explorations CEO、Java安全專家亞當(dāng)·戈迪亞克（Adam Gowdiak）稱，甲骨文的更新還沒有修復(fù)幾個(gè)關(guān)鍵安全漏洞。

戈迪亞克在過(guò)去一年間發(fā)現(xiàn)Java軟件存在數(shù)個(gè)漏洞。戈迪亞克說(shuō)，“我們還不敢告訴用戶現(xiàn)在可以重新啟用Java了。”

甲骨文發(fā)言人拒絕對(duì)戈迪亞克的分析發(fā)表評(píng)論。

甲骨文周日在其安全博客上表示，其更新修復(fù)了面向瀏覽器的Java 7版本的兩個(gè)漏洞。它稱，它還將Java的安全等級(jí)默認(rèn)設(shè)置為“高”，加大了惡意程序在用戶不知情情況下在PC上運(yùn)行的難度。

美國(guó)國(guó)土安全部和電腦安全專家們上周四指出，黑客找到了利用Java網(wǎng)絡(luò)瀏覽器版本漏洞將惡意軟件安裝在PC上的方法，從而實(shí)施各種犯罪行為，從竊取身份證信息到利用受感染的電腦對(duì)網(wǎng)站發(fā)動(dòng)廣泛攻擊。

甲骨文稱，受安全漏洞影響的僅包括最新版本Java 7。

廣泛普及的Java已經(jīng)成為了黑客的主要攻擊目標(biāo)。根據(jù)安全軟件廠商卡巴斯基實(shí)驗(yàn)室的報(bào)告，去年Java超過(guò)Adobe Systems的Reader軟件，成為被攻擊最多的軟件，在所有網(wǎng)絡(luò)攻擊中所占的份額達(dá)50%， Reader占28%，微軟Windows和IE瀏覽器的份額則為3%。

去年8月，Java也出現(xiàn)類似的安全問(wèn)題，促使部分安全專家建議人們只在必需時(shí)進(jìn)行使用。此后專家們也一直在檢查Java的安全性。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。