Java安全漏洞(你知道為何那麼多人使用Java開發程式嗎?)

Java安全漏洞(你知道為何那麼多人使用Java開發程式嗎?)

最近網路新聞斗大的標題:『Java程式發現嚴重保安漏洞!美國國土安全部呼籲全球用戶停用!』
您知道Java程式是什麼咚咚嗎?
你知道為何那麼多人使用Java開發程式嗎?

Java是一種電腦程式設計語言,擁有跨平台、物件導向、泛型程式設計的特性。 任職於昇陽電腦的詹姆斯·高斯林(James Gosling)等人於1990年代初開發Java語言的雛形,最初被命名為Oak,目標設定在家用電器等小型系統的程式語言,應用在電視機、電話、鬧鐘、烤麵包機等家用電器的控制和通訊。
Java不同於一般的編譯語言和直譯語言。
它首先將原始碼編譯成位元組碼(bytecode),然後依賴各種不同平台上的虛擬機器來解釋執行位元組碼,從而實作了「一次編譯、到處執行」的跨平台特性。
在早期JVM中,這在一定程度上降低了Java程式的執行效率。
但在J2SE1.4.2發行後,Java的執行速度有了大幅提升。

與傳統型態不同Sun公司在推出Java時就將其作為開放的技術。
全球數以萬計的Java開發公司被要求所設計的Java軟體必須相互相容。


attachments/201301/3164596131.jpg

------------------------------------------------------
甲骨文承認Java安全漏洞 稱“很快”將修復

據路透社報導稱,由於駭客罪犯利用Java安全漏洞攻擊用戶計算機,美國國土安全域昨日強烈要求用戶停用瀏覽器中的Java插件,甲骨文公司今日表示正在準備更新包以修復Java軟件中的安全漏洞。

甲骨文在聲明中表示,“很快將會推出安全漏洞的修復包。”目前路透社無法聯系甲骨文,暫不知曉到底多快能推出修復包。Java軟件安裝用戶約為數億人。

此前美國國土安全域及計算機安全專家表示,駭客已經發現IE瀏覽器中Java插件的漏洞,可利用該安全漏洞在用戶計算機中安裝惡意軟件。駭客活動已經從單一的計算機資訊竊取蔓延至特定的計算機網絡,許多網站均受到攻擊。

Java計算機語言所編的程式可以運行於微軟Windows、蘋果OS X及Linux系統。瀏覽器中的Java插件主要用於訪問網頁內容,另外也會直接訪問計算機、服務器以及其他設備的內容。

甲骨文在聲明中表示,近期發現的安全漏洞只對最新版本的Java 7有影響,主要應用為計算機的瀏覽器。

據安全軟件制造商卡巴斯基表示,Java使用非常廣泛,已經成為駭客的主要攻擊對象之一。去年Java使用率已超越Adobe公司的Reader軟件,成為最易受駭客攻擊的軟件。

據卡巴斯基表示,去年所有駭客攻擊中,針對Java的攻擊約占50%,駭客一般通過挖掘軟件漏洞侵入計算機。之后是Adobe Reader軟件,約占所有駭客攻擊的28%。微軟的Windows系統和IE瀏覽器駭客攻擊約為3%。

美國國土安全域表示駭客會誘導用戶訪問惡意網站,然后通過發現Java漏洞而感染計算機病毒。駭客可能也會通過上傳惡意軟件讓合法網站感染病毒,從而誤導很多經常訪問的用戶也受到影響。

自從去年8月出現類似Java漏洞以來,安全專家一直在檢查Java軟件的安全性,有些安全專家還建議用戶只有在需要的時候才使用Java軟件。當時他們還建議企業用戶只有收到可信程式如GoToMeeting的允許,員工才能使用Java瀏覽器插件。

去年10月,蘋果用戶安裝OS X新系統后移除舊版本IE瀏覽器時,Java又被曝出存在安全漏洞。當時蘋果未對該安全事故進行解釋,蘋果和甲骨文也均拒絕置評。

評論: 0 | 引用: 0 | 閱讀: 1896