是不幸！還是 Java 很危險？不足 30 日又有新漏洞

Java 近幾個月來真是非常聞名，各大 IT 網站都見到它的名字，筆者在想這會否是 Java 的病毒式宣傳法？但事實告知我們這並不是「開玩笑」，是真的有漏洞存在。

今日安全機構 Kaspersky Lab 便於網誌上發表了一篇有關 Java 的文章，文章之中提到近日又再一次發現了一大 Java 漏洞，該漏洞容許黑客在未經許可的情況下安裝 McRAT 執行檔，此執行檔一旦安裝後將會自動讀取/寫入 JVM 的記憶體，並將記憶體重設到「0」值，藉以誤導系統下載並執行黑客工具。

根據安全機構表示，當系統「中招」後，McRAT 惡意軟件將會自動與黑客的遠端 C&C 伺服器連接，並且會自動將本身複製到 Windows 的 dll 檔案之中，打破系統安全防線。此漏洞只會影響到 Windows 用戶，而 Kaspersky Lab 亦已向 Oracle 反應了相關的漏洞，相信很快又會有修正檔推出。

其實自 Java 被美國政府建議「停用」後，風波似乎沒完沒了，及後即使修正了漏洞，但美國政府仍不建議用戶使用；不過現時很多應用、網頁都有使用到 Java，假如真的停用 Java 的話將會大大影響日常工作，所以現時企業是「又驚又要用」，既然如此，筆者只好向各企業管理員說一句「請自求多福吧」！