SAY討論區

標題: Java風險 MIC分析師：需觀察 [打印本頁]

作者: 水藍鵝 時間: 2013-1-11 13:28:35 標題: Java風險 MIC分析師：需觀察

Tweet (中央社記者鍾榮峰台北11日電)美國國土安全部警告，Java軟體非常危險，民眾應停止使用。資策會MIC分析師胡自立表示，駭客採用「零日攻擊」模式，Java漏洞風險影響範圍多大，還需要觀察。

美國國土安全部(US Department of Homeland Security)警告，商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險，民眾應停止使用。

美國電腦安全緊急應變小組(CERT)在官網上的通知說：「這個漏洞正受到公開攻擊，且據報漏洞已經被收入攻擊工具中。」

「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。

資訊工業策進會產業情報研究所(MIC)分析師胡自立指出，駭客會採用所謂「零日攻擊」(Zero Day Attack)的模式，透過Java軟體漏洞發布攻擊，或是引導使用者進入陷阱網站後，執行程式碼。

胡自立表示，「零日攻擊」就是利用漏洞被發現到漏洞被修補之間的空檔執行攻擊的模式，在先前其他軟體應用上也曾經發生過。

針對Java漏洞所產生的危險，胡自立表示，會持續多久、實際上影響範圍多大，還需要觀察，相關軟體廠商會找出解決方案；美國政府提出的停用建議，也是一種因應方式，的確不能排除Java漏洞會造成多大潛在的風險。

但胡自立也指出，目前大部分個人電腦和手機，都有Java軟體應用，是否需要停用Java，而有「因噎廢食」的疑慮，可以再進一步考量，可在相關軟體廠商釋出修補程式後，盡快下載安裝以修補漏洞。

作者: 阿迅 時間: 2013-1-11 17:55:37

你還想說什麼啊....

作者: 太陽穴 時間: 2013-1-11 17:56:08

加油啊！！！！頂哦!!!!!支持樓主，支持你~

作者: andykom28 時間: 2013-1-11 18:41:03

今天沒事來逛逛

作者: 底褲超人 時間: 2013-1-11 18:41:05

我之所以能一直看，是因為我都常回覆

作者: ng015856 時間: 2013-1-11 18:55:28

呵呵哪天得看看 `~~~~

作者: 世界沒日 時間: 2013-1-12 02:34:42

分享一切美好的事物是樓主的責任，回覆是每一位會員的義務

作者: ^^SaＳａbb 時間: 2013-1-12 03:40:01

頂你一下.

作者: 太陽穴 時間: 2013-1-12 05:13:19

我十目一行也還是看不懂啊

作者: 切雞飯 時間: 2013-1-12 06:50:59

有些帖子，真的不錯

作者: xiao丸子 時間: 2013-1-12 09:40:12

做一個,做好了,請看

作者: andykom28 時間: 2013-1-13 04:43:02

好分享的樓主，我給你一個贊

作者: naturebeehk 時間: 2013-1-14 05:18:41

支持你加分

歡迎光臨 SAY討論區 (http://forum.go2tutor.com/)