安全专家和美国政府仍建议用户禁用Java

jopen 11年前

        上周,安全研究人员表示,黑客正在利用 Java 漏洞(CVE-2013-0422 和 CVE-2012-3174)来进行各种网络犯罪。随后,美国国土安全部建议计算机用户暂时禁用 Java 软件,以避免遭受可能的攻击。昨日,甲骨文发布了 Java 7 Update 11,修复了浏览器 Java 7 的这两个远程攻击漏洞。

        然而,事情并没有结束。一些安全专家仍然认为,Java 还是存在安全问题。Rapid7 首席安全官 HD Moore 表示,想要修复 Java 中所有已经被发现的安全问题,甲骨文至少要花费两年的时间。Moore 认为,目前最安全的做法就是将 Java 看做危险来源,尽量不要使用 Java。

        美国国土安全部也在官方网站上表示,Java 7 Update 11 只是修复了上述两个报告的漏洞,除非必须在浏览器中运行 Java,否则建议广大用户将之禁用,就算是你已经升级到了 Java 7 Update 11。这样可以避免受到其它 Java 漏洞的影响。

        根据安全机构卡巴斯基的统计,2012 年所有 PC 攻击中,有 50% 都与 Java 有关。

安全专家和美国政府仍建议用户禁用Java

来自: 驱动之家