甲骨文稱正在修復(fù)Java嚴(yán)重漏洞

　　北京時間1月12日早間消息，甲骨文表示，正準(zhǔn)備對Java進(jìn)行升級以修復(fù)其中的一個漏洞。美國國土安全部此前建議計算機(jī)用戶暫時禁用Java，否則可能遭到黑客的攻擊。

　　甲骨文在周五晚的一份聲明中表示：“將很快修復(fù)這一漏洞。”不過到周六為止甲骨文并未表示，將于何時發(fā)布這一升級。

　　美國國土安全部和計算機(jī)安全專家于本周四表示，黑客已經(jīng)了解如何使用當(dāng)前版本Java中的這一漏洞，因此可以利用該漏洞從事多種犯罪活動，例如竊取個人信息，或利用惡意軟件感染計算機(jī)，使其成為僵尸網(wǎng)絡(luò)中的一員。

　　利用Java語言，程序員能夠編寫一套代碼并在各種操作系統(tǒng)上運(yùn)行，包括Windows、Mac OS X和Linux?；ヂ?lián)網(wǎng)瀏覽器利用Java去訪問網(wǎng)頁內(nèi)容，而PC、服務(wù)器和其他計算設(shè)備上的許多應(yīng)用也利用了Java語言進(jìn)行編寫。

　　甲骨文在聲明中表示，近期曝光的這一漏洞只對最新版本的Java 7有影響。根據(jù)卡巴斯基實驗室的數(shù)據(jù)，由于裝機(jī)量巨大，Java一直是黑客關(guān)注的主要目標(biāo)。去年，Java超過Adobe Reader，成為被攻擊次數(shù)最多的軟件。數(shù)據(jù)顯示，在去年所有的黑客攻擊事件中，對Java的攻擊占到50%。此外，Adobe Reader占28%，而Windows和IE僅占3%。

　　美國國土安全部表示，黑客可能誘騙用戶訪問惡意網(wǎng)站，從而導(dǎo)致用戶的計算機(jī)因Java這一漏洞被惡意軟件感染。此外，黑客也有可能通過上傳惡意軟件至合法網(wǎng)站，導(dǎo)致訪問網(wǎng)站的用戶計算機(jī)都感染惡意軟件。計算機(jī)安全專家表示，多款知名的黑客工具已經(jīng)加入了這一漏洞信息，供黑客在攻擊中使用。

　　去年8月，Java也曾曝出一個類似的安全漏洞，當(dāng)時就引起了信息安全專家的關(guān)注。有專家建議，用戶只在需要時才應(yīng)當(dāng)打開Java。此外，企業(yè)應(yīng)當(dāng)設(shè)置策略，僅對可信軟件開放Java權(quán)限。