JAVA又有漏洞了,是由美國國土安全部發出的警告(官網來源:http://www.kb.cert.org/vuls/id/625617),雖然他們建議移除或停用電腦中的JAVA程式,但這影響真的很大。
--------------------------------------------------------------------------
資訊工業策進會產業情報研究所(MIC)分析師胡自立指出,駭客會採用所謂「零日攻擊」(Zero Day Attack)的模式,透過Java軟體漏洞發布攻擊,或是引導使用者進入陷阱網站後,執行程式碼。
胡自立表示,「零日攻擊」就是利用漏洞被發現到漏洞被修補之間的空檔執行攻擊的模式,在先前其他軟體應用上也曾經發生過。
針對Java漏洞所產生的危險,胡自立表示,會持續多久、實際上影響範圍多大,還需要觀察,相關軟體廠商會找出解決方案;美國政府提出的停用建議,也是一種因應方式,的確不能排除Java漏洞會造成多大潛在的風險。
但胡自立也指出,目前大部分個人電腦和手機,都有Java軟體應用,是否需要停用Java,而有「因噎廢食」的疑慮,可以再進一步考量,可在相關軟體廠商釋出修補程式後,盡快下載安裝以修補漏洞。
(來源:大紀元1月11日報導http://goo.gl/m7Qr1)
Search