美國政府週四晚發出警告,Java軟件有嚴重保安漏洞,建議卸除個人電腦內所有Java軟件。
美國國土安全部轄下的電腦緊急應變組織US-CERT在其網站上聲稱:“我們目前還沒有找到解決該問題的可行方案。Java的新老漏洞一直成為駭客廣泛攻擊的目標,如今,Java的新漏洞可能又會被駭客發現。為了防止Java的新漏洞及將來的漏洞被駭客利用,因此電腦用戶應當不要在網絡瀏覽器中中使用Java軟件。”
誘訪惡意網站
甲骨文的免費軟件Java,在全球有數以億計的電腦用戶使用。Java是一種電腦語言,能讓程序設計師利用一套代碼編寫出一種軟件,這種軟件將能在各種類型的電腦上運行,包括那些配置微軟Windows操作系統、蘋果OS X和Linux操作系統的電腦在內。
電腦用戶通過插件來使用Java程序,然后再在IE和火狐等瀏覽器的頂部運行Java軟件。
US-CERT警告,駭客可以誘騙目標訪問一些惡意網站,這些惡意網站可以借助Java軟件的漏洞來感染用戶的個人電腦。US-CERT還聲稱,這種攻擊還可以通過上傳惡意軟件的方式來感染合法的網站,而且還可以感染用戶信任的網站,因為他們在此前使用這些網站時並沒有發現任何問題。