来源:凤凰科技
北京时间1月13日消息,据路透社报道称,由于黑客罪犯利用Java安全漏洞攻击用户计算机,美国国土安全局昨日强烈要求用户停用浏览器中的Java插件,甲骨文公司今日表示正在准备更新包以修复Java软件中的安全漏洞。
甲骨文在声明中表示,“很快将会推出安全漏洞的修复包。”目前路透社无法联系甲骨文,暂不知晓到底多快能推出修复包。Java软件安装用户约为数亿人。
此前美国国土安全局及计算机安全专家表示,黑客已经发现IE浏览器中Java插件的漏洞,可利用该安全漏洞在用户计算机中安装恶意软件。黑客活动已经从单一的计算机信息窃取蔓延至特定的计算机网络,许多网站均受到攻击。
Java计算机语言所编的程序可以运行于微软Windows、苹果OS X及Linux系统。浏览器中的Java插件主要用于访问网页内容,另外也会直接访问计算机、服务器以及其他设备的内容。
甲骨文在声明中表示,近期发现的安全漏洞只对最新版本的Java 7有影响,主要应用为计算机的浏览器。
据安全软件制造商卡巴斯基表示,Java使用非常广泛,已经成为黑客的主要攻击对象之一。去年Java使用率已超越Adobe公司的Reader软件,成为最易受黑客攻击的软件。
据卡巴斯基表示,去年所有黑客攻击中,针对Java的攻击约占50%,黑客一般通过挖掘软件漏洞侵入计算机。之后是Adobe Reader软件,约占所有黑客攻击的28%。微软的Windows系统和IE浏览器黑客攻击约为3%。
美国国土安全局表示黑客会诱导用户访问恶意网站,然后通过发现Java漏洞而感染计算机病毒。黑客可能也会通过上传恶意软件让合法网站感染病毒,从而误导很多经常访问的用户也受到影响。
自从去年8月出现类似Java漏洞以来,安全专家一直在检查Java软件的安全性,有些安全专家还建议用户只有在需要的时候才使用Java软件。当时他们还建议企业用户只有收到可信程序如GoToMeeting的允许,员工才能使用Java浏览器插件。
去年10月,苹果用户安装OS X新系统后移除旧版本IE浏览器时,Java又被曝出存在安全漏洞。当时苹果未对该安全事故进行解释,苹果和甲骨文也均拒绝置评。
