在电脑网络安全专家警告甲骨文公司(Oracle Corp)的Java软件存在安全漏洞之后,美国国土安全部也呼吁电脑用户弃用Java软件。 这是因为电脑黑客掌握和利用Java的这些安全漏洞,来进行犯罪活动,包括盗窃用户的身份证号、制造受感染的自组网络(Ad-hoc network)用来进行网络攻击等。 美国国安部电脑应急团队周四晚在网站上发表声明说:“我们目前还没有找到解决这个问题的可行方案。” 声明还说,Java现有的漏洞已经普遍成为黑客的目标,而且他们可能再找到新的缺陷。由于防不胜防,用户应“不要在网络浏览器中使用Java”。 甲骨文公司到昨天为止拒绝对此置评。 Java是一种电脑语言,能够让程序员利用一套代码,编写出一种能够在各种类型电脑上运行的软件程序,包括安装视窗(Windows)、苹果OS X和被企业广泛使用的Linux操作系统的电脑在内。 电脑用户通过模块或插件访问Java程序,然后在IE和火狐等浏览器的顶部运行Java软件。 多名电脑专家周四发出警告,指出Java有重重安全漏洞,让黑客有机可乘,利用漏洞来引导用户进入佈满陷阱的网站,或攻击用户电脑。 网络安全公司AlienVault Labs负责人伯拉斯科说:“Java一团糟,很不安全。你必须关闭它。” 美国政府机构因安全漏洞而建议电脑用户不要用某种软件,特别是像Java这样广泛使用的软件,是非常少见的。 去年9月,德国政府也曾建议公众暂时不要使用微软的IE浏览器,让微软有时间修补安全漏洞。 Java由于应用广泛,已成为黑客首要的攻击目标。安全软件制造商Kaspersky Lab的数据显示,在去年的所有网络攻击中,对Java的袭击占了50%,其次是Adobe公司的阅读软件(Reader),受攻击的比率为28%。微软的视窗操作系统和IE浏览器被攻击的比率为3%。 美国政府机构因安全漏洞而建议电脑用户不要使用某种软件,特别是像Java这样广泛使用的软件,是非常少见的。 ​
|