多位信息安全专家建议PC用户暂时禁用Java

北京时间1月11日早间消息，美国多位信息安全专家本周建议PC用户暂时禁用Java。过去几天中，Java的一个安全漏洞被曝光，而一些黑客已利用这一漏洞来进行攻击。

　　AlienVault Labs经理杰姆·布拉斯科(Jaime Blasco)表示：“Java一团糟，并不安全。你需要关闭它。”目前全球已有数亿台PC安装了Java。利用这一编程语言，程序员可以编写出能在各种 类型计算机上运行的程序。计算机用户通过模块，或称插件，来访问这些Java程序。这些程序基于IE或火狐等浏览器。

　　3名计算机安全专家周四表示，用户应当禁用Java模块，以免遭到攻击。甲骨文一名发言人表示，无法对此消息立即做出回应。

　　Rapid7首席信息安全官HD·摩尔(HD Moore)表示，用户目前面临很大的风险，而运行Mac OS X、Linux和Windows系统的计算机都可能受到攻击。

　　BeyondTrust首席技术官马克·梅弗雷特(Marc Maiffret)则表示，企业可能仍需要使用Java去访问某些网站和基于互联网的程序。“问题主要在于企业用户，因为企业用户需要使用Java访问某 些应用。甲骨文需要采取更多措施，确保Java的安全。”

　　信息安全专家表示，利用Java这一漏洞进行的攻击正越来越多，因为一些黑客工具的开发者已将这一漏洞加入黑客工具中，供黑客在攻击中使用。


Java补丁发布 专家称仍有问题


1月14日消息，据路透社报道，此前美国政府称Java存在安全漏洞，建议PC用户禁用该软件。甲骨文周日发布了 Java浏览器版本的紧急更新。但据波兰安全公司Security Explorations CEO、Java安全专家亚当·戈迪亚克（Adam Gowdiak）称，甲骨文的更新还没有修复几个关键安全漏洞。

戈迪亚克在过去一年间发现Java软件存在数个漏洞。戈迪亚克说，“我们还不敢告诉用户现在可以重新启用Java了。”

甲骨文发言人拒绝对戈迪亚克的分析发表评论。

甲骨文周日在其安全博客上表示，其更新修复了面向浏览器的Java 7版本的两个漏洞。它称，它还将Java的安全等级默认设置为“高”，加大了恶意程序在用户不知情情况下在PC上运行的难度。

美国国土安全部和电脑安全专家们上周四指出，黑客找到了利用Java网络浏览器版本漏洞将恶意软件安装在PC上的方法，从而实施各种犯罪行为，从窃取身份证信息到利用受感染的电脑对网站发动广泛攻击。

甲骨文称，受安全漏洞影响的仅包括最新版本Java 7。

广泛普及的Java已经成为了黑客的主要攻击目标。根据安全软件厂商卡巴斯基实验室的报告，去年Java超过Adobe Systems的Reader软件，成为被攻击最多的软件，在所有网络攻击中所占的份额达50%， Reader占28%，微软Windows和IE浏览器的份额则为3%。

去年8月，Java也出现类似的安全问题，促使部分安全专家建议人们只在必需时进行使用。此后专家们也一直在检查Java的安全性。