50 個漏洞未解決!Java 加快更新釋疑慮
Java 這陣子在安全問題上可謂忙個不停,自早前被美國當局公開漏洞問題、釋出第一個更新至今,事件似乎仍未妥善解決!今天 Oracle 又再一次向外公佈,將打算於本月發佈緊急更新﹐這次更新將修復多達 50 個安全問題。
原本大家都認為 Java 於 1 月份釋出更新後,將能妥善解決問題,豈料黑客快一步從更新檔之中找到新的漏洞,有關漏洞將容許第三方在不用輸入用戶登入資料的情況下存取以 Java 開發的應用;而根據外電報導,有關漏洞資料更於黑客市場以 5000 美元公開發售。
Oracle 指今次更新時間已提前不少,主要原因是修正檔當中的一些資料被公開,令 Java 用戶存有一定風險。難怪 Oracle 將更新提前到 2 月 19 日。
其實早前的更新除被人發現漏洞之外,亦曾經被黑客借題發揮,製造虛假的 Java 更新檔誘使用戶下載使用,藉以令黑客進行各種入侵行為。至於今次的更新會否與之前一樣,問題依舊呢?我本人希望今次的更新將為用戶帶來真正的安全,希望 Java 能重拾用戶的信心吧!
