暫時停用 JAVA 以策安全!新木馬襲擊 JAVA 7u10
黑客的攻擊一向針對特定的平台進行,例如針對 Mac 或 Windows 環境,不過安全機構 Sophos 指剛剛發現一種新型的木馬,名為 Mal/JavaJar-B,這種木馬可針對最新的 JAVA 7 update 10 進行潛入,藉以入侵用戶電腦並取得控制權。
大家都知道 JAVA 是一款支援多種平台的語言,從以往的 Symbian 系統到 Windows、Linux 等,幾乎大部份系統本身都支援 JAVA,因此今次發現針對 JAVA 的木馬,其背後所帶來的潛在危機絕對是不容忽視!
現時有關木馬實際的破壞力有多強仍是未知之數,不過安全機構指已經在木馬之中發現常用且感染力特強的惡意軟件,如 Cool EK 或 NuclearPack 等,所以建議大家應暫時停用 JAVA 以保障系統安全性。
美國國防部已開始停用 JAVA,並建議大家暫時在瀏覽器之中停用 JAVA,直至有進一步的調查結果為止;同時美國國家弱點資料庫(National Vulnerability Database) 亦已就 JAVA 的漏洞進行調查,但暫時仍未有結果。
2 Responses
[…] Java 之中的漏洞,並建議大家停用 Java;面對全球議論紛紛,Oracle […]
[…] 這陣子在安全問題上可謂忙個不停,自早前被美國當局公開漏洞問題、釋出第一個更新至今,事件似乎仍未妥善解決!今天 Oracle […]