昨天,即 2013 年 1 月 13 日,Oracle 修復了多個 Java 安全漏洞,其中包括自 12 月中旬以來被利用並於上週披露的漏洞。但專家仍然認為用戶不應該使用它。
本週最新一個新的零日漏洞促使安全專家要求使用者立即停用Java。 Oracle 剛剛發布了一個補丁,修復了一些缺陷,並提高了 Java 的預設安全級別,這應該會讓惡意駭客更加困難,因為每次未簽署的 Java 小程式或 Java Web 時都會有一條訊息警告用戶應用程式將嘗試運行。
總是脆弱的
然而,對於許多安全專家來說,這個更新來得太晚,而且作用太小。因此,專業公司 Security Explorations 的安全研究員 Adam Godwiak 向路透社宣稱:“我們不敢告訴用戶現在重新啟用 Java 是安全的”。雖然 Rapid7 的安全經理表示「現在最安全的做法就是假設 Java 始終容易受到攻擊。人們的計算機上不需要它”。
充滿威脅
據卡巴斯基安全實驗室稱,去年,超過 50% 的網路攻擊都是由 Java 發起的,這些攻擊使駭客能夠滲透到電腦中。相較之下,根據卡巴斯基的這項研究,Windows 和 Internet Explorer 雖然經常被單獨列出,但僅佔這些事件的 3%。
![Roccat Kova[+] 與 Lexip Np93 Alpha](https://webbedxp.com/tech/misha/app/uploads/2011/01/roccat-kova-1.jpg)
