美国政府因安全问题要求禁用Java软件

        据国外媒体报道，美国国土安全部警告电脑机用户禁止使用甲骨文的 Java 软件。事实上，早在此之前，一些安全专家就事先向成千上万的普通用户和企业用户发出警告，禁止使用甲骨文的 Java 软件到网上冲浪。美国国土安全部的此番警告无疑是进一步强化了这些专家的警告。

        一些警告称，黑客已经发现了如何检测到 Java 软件，并通过该软件来安装恶意软件，从而让他们能够开展各种网络犯罪，包括盗窃用户身份证号，并将被感染的计算机作为网络的一部分，以此来攻击其它网站等。

        美国国土安全部电脑应急准备小组周四在其网站上声称：“我们目前还没有找到解决该问题的可行方案。Java 的新老漏洞一直成为黑客广泛攻击的目标，如今，Java 的新漏洞可能又会被黑客发现。为了防止 Java 的新漏洞以及将来的漏洞被黑客利润，因此，电脑用户应当不要在网络浏览器中中使用 Java 软件。”

        本周，甲骨文方面一直拒绝对美国国土安全部的警告发表意见。

        美国政府的上述警告正值本周四安全专家发现了 Java 软件的新漏洞之后。

        美国政府机构因安全漏洞而建议电脑用户完全禁用某种软件，特别是像 Java 这样被广泛使用的软件，的确非常少见。美国政府机构会建议用户采取措施，以减缓电脑被攻击的风险，同时也要求软件生产商准备一些更新；或者是保守软件漏洞 秘密，直软件更产品发布后再公开这些问题。

        去年 9 月，德国政府也曾建议公众暂时禁用微软的 IE 浏览器，以便让微软拥有足够的时间来修复安全漏洞，因为这一漏洞可以被黑客利用来攻击更多电脑用户。

        如今，Java 已经被广泛使用，因而也就成了黑客攻击的首选目标。据安全软件制造商卡巴斯基实验室（Kaspersky Lab）公布的报告称，去年，甲骨文的 Java 超过 Adobe 系统公司的 Reader 软件而成为被攻击最频繁的软件。卡巴斯基的数据显示，去年，在黑客攻击的所有软件中，Java 就占到了一半，黑客通过嗅探这些软件的漏洞，进而攻击用户的电脑；排在 Java 之后的就是 Adobe Reader，占到了 28% 的份额。微软的 Windows 和 IE 在被攻击的软件中，所占份额约为3%。

        美国国土安全部警告称，黑客可以诱骗目标访问一些恶意网站，这些恶意网站可以借助 Java 软件的漏洞来感染用户的个人电脑。美国国土安全部还声称，这种攻击还可以通过上传恶意软件的方式来感染合法的网站，而且还可以感染用户信任的网站，因为他 们在此前使用这些网站时并没有发现任何问题。

        自从去年 8 月份以来，安全专家就一直在严查 Java 软件的安全性，为此，一些安全专家还建议称，用户只有在必需的情况下，再使用 Java 软件。

        安全专家亚当·高乌迪亚克（Adam Gowdiak）向媒体声称，甲骨文未能正确地测试其针对安全漏洞的软件补丁，因此，对用户而言，更安全的方法就是远离 Java 软件，直到甲骨文开始重视该产品的安全问题为止。