甲骨文更新Java 安全专家称仍存漏洞 |
| 2013-01-14 11:09 作者:www.guigu.org 来源:网易科技 HV: 编辑: 【搜索试试】
|
|
据路透社报道,此前美国政府称Java存在安全漏洞,建议PC用户禁用该软件。甲骨文周日发布了Java浏览器版本的紧急更新。但据波兰安全公司SecurityExplorationsCEO、Java安全专家亚当·戈迪亚克(AdamGowdiak)称,甲骨文的更新还没有修复几个关键安全漏洞。
戈迪亚克在过去一年间发现Java软件存在数个漏洞。戈迪亚克说,“我们还不敢告诉用户现在可以重新启用Java了。”
甲骨文发言人拒绝对戈迪亚克的分析发表评论。
甲骨文周日在其安全博客上表示,其更新修复了面向浏览器的Java7版本的两个漏洞。它称,它还将Java的安全等级默认设置为“高”,加大了恶意程序在用户不知情情况下在PC上运行的难度。
美国国土安全部和电脑安全专家们上周四指出,黑客找到了利用Java网络浏览器版本漏洞将恶意软件安装在PC上的方法,从而实施各种犯罪行为,从窃取身份证信息到利用受感染的电脑对网站发动广泛攻击。
甲骨文称,受安全漏洞影响的仅包括最新版本Java7。
广泛普及的Java已经成为了黑客的主要攻击目标。根据安全软件厂商卡巴斯基实验室的报告,去年Java超过AdobeSystems的Reader软件,成为被攻击最多的软件,在所有网络攻击中所占的份额达50%,Reader占28%,微软Windows和IE浏览器的份额则为3%。
去年8月,Java也出现类似的安全问题,促使部分安全专家建议人们只在必需时进行使用。此后专家们也一直在检查Java的安全性。
|
|
|
|
【对“甲骨文更新Java 安全专家称仍存漏洞”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
