美國的國土安全部發佈了警告,指Oracle 公司被廣泛應用在電腦、網路上的Java外掛程式,有著嚴重的安全性漏洞,非常容易令駭客有機可乘,植入電腦蠕蟲和惡意程式,用戶被盜取個人資訊、癱瘓電腦系統和網路服務,涉及的範圍版本由 Java 4到 Java 7。
Apple OS X 平台也受到是次事件影響,Apple 也啟動了防堵機制,基於 Safari 的 Java 外掛在執行前必須連結到 Apple 伺服器驗證版本,所以 Apple 只需要修改 Xprotect.plist 檢驗檔,讓 Safari 無法執行 Java 程式,就能避免漏洞影響用戶(太神了…)。
一般用戶可能不明白問題的嚴重性,美國的國土安全部甚少要求用戶停用,甚至移除。是次問題嚴重,請馬上更新!
Windows & Mac:到 這裡 更新 Java
更新後: 為了進一步保障用戶安全,如果網站要求使用 Java,就會彈出警告視窗,如果發現是來歷不明的網站,請不要執行!
奇怪… iOS 的 Java 沒有問題嗎?
Comments are closed.