昨天,即 2013 年 1 月 13 日,Oracle 修复了多个 Java 安全漏洞,其中包括自 12 月中旬以来被利用并于上周披露的漏洞。但专家仍然认为用户不应该使用它。
本周最新一个新的零日漏洞促使安全专家要求用户立即禁用Java。 Oracle 刚刚发布了一个补丁,修复了一些缺陷,并提高了 Java 的默认安全级别,这应该会让恶意黑客更加困难,因为每次未签名的 Java 小程序或 Java Web 时都会有一条消息警告用户应用程序将尝试运行。
总是脆弱的
然而,对于许多安全专家来说,这个更新来得太晚,而且作用太小。因此,专业公司 Security Explorations 的安全研究员 Adam Godwiak 向路透社宣称:“我们不敢告诉用户现在重新启用 Java 是安全的”。虽然 Rapid7 的安全经理表示“现在最安全的做法就是假设 Java 始终容易受到攻击。人们的计算机上不需要它”。
充满威胁
据卡巴斯基安全实验室称,去年,超过 50% 的网络攻击都是由 Java 发起的,这些攻击使黑客能够渗透到计算机中。相比之下,根据卡巴斯基的这项研究,Windows 和 Internet Explorer 虽然经常被单独列出,但仅占这些事件的 3%。
