树脂胶粉厂家
免费服务热线

Free service

hotline

010-00000000
树脂胶粉厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

甲骨文承诺尽快修复Java安全漏洞

发布时间:2021-01-20 08:33:07 阅读: 来源:树脂胶粉厂家

1月13日消息,据路透社报道,甲骨文公司表示,正准备发布修复补丁以解决其广泛使用的Java软件中的安全漏洞。在此之前,美国国土安全部要求计算机用户在网络浏览器中禁用Java软件,因为犯罪性黑客正利用该软件的安全漏洞实施各种不法行为。

甲骨文周五晚些时候发表一份声明称:“将在短期内发布一个修复补丁。”

但该公司官员周六无法取得联系,以说明安装了Java软件的数亿台个人电脑究竟多快能获得修复补丁。

美国国土安全部和计算机安全专家周四表示,黑客发现了如何利用运行在网络浏览器上的Java 7的安全漏洞,从而在电脑上安装恶意软件。这使他们能够实施各种犯罪,包括盗窃用户身份证号码,以及将被感染的计算机作为网络的一部分来攻击其它网站等。

Java是一种计算机语言,它使程序员能利用一组代码,编写出几乎能运行在任何类型计算机的软件,包括搭载微软Windows操作系统、苹果OS X和Linux操作系统的计算机。Java软件被安装在互联网浏览器中,用于访问网页内容;还可以直接安装在个人电脑上,服务器计算机和其他设备利用该软件来运行各种各样的计算机程序。

甲骨文在声明中表示,最近发现的漏洞只影响该软件最新版本的Java 7,Java软件主要运行在浏览器上。

Java软件被如此广泛的使用,已经成为黑客攻击的主要目标。安全软件厂商卡巴斯基实验室(Kaspersky Lab)的报告称,去年,Java软件超越Adobe系统公司的Reader软件,成为被攻击最频繁的软件。

根据卡巴斯基实验室的数据,在去年所有的网络攻击中,对Java软件的攻击占到了一半;其次是Adobe系统公司的Reader软件,占28%;微软的Windows和IE约占3%。

美国国土安全部称,网络攻击者可能诱骗目标去访问恶意网站,从而在受骗者的电脑上安装能利用Java软件漏洞的恶意软件。

美国国土安全部还表示,网络攻击者还可能通过上传恶意软件来感染合法网站,进而感染访问该网站的计算机用户的设备。这些计算机用户信任该网站,因为他们以前访问过该网站而没有遇到任何问题。

计算机安全专家指出,几款流行攻击工具包(ATKs)的开发者,已开发出让黑客能利用Java软件新发现漏洞实施网络攻击的软件。

去年8月,Java软件也发生类似网络安全事件,并促使一些计算机安全专家建议只在必需的基础上使用Java软件。自那以后,计算机安全专家一直在审查Java软件的安全性。

当时,他们建议企业只有在GoToMeeting等受信任软件提示允许的情况下,才能允许员工使用Java的浏览器插件。GoToMeeting是Citrix系统公司推出的一款基于网络的协作工具。去年10月,Java再遭挫折。在用户安装新版OS X操作系统后,苹果开始删除Mac电脑网络浏览器上的旧版Java软件。苹果并没有说明做出这一变化的原因,甲骨文也拒绝对此发表评论。

六宝典app下载苹果免费下载

上古战歌(一战封神)游戏

龙城决手游