甲骨文稱正在修復Java嚴重漏洞

　　北京時間1月12日早間消息，甲骨文表示，正準備對Java進行升級以修復其中的一個漏洞。美國國土安全部此前建議計算機用戶暫時禁用Java，否則可能遭到黑客的攻擊。

　　甲骨文在周五晚的一份聲明中表示：“將很快修復這一漏洞。”不過到周六為止甲骨文并未表示，將于何時發(fā)布這一升級。

　　美國國土安全部和計算機安全專家于本周四表示，黑客已經(jīng)了解如何使用當前版本Java中的這一漏洞，因此可以利用該漏洞從事多種犯罪活動，例如竊取個人信息，或利用惡意軟件感染計算機，使其成為僵尸網(wǎng)絡中的一員。

　　利用Java語言，程序員能夠編寫一套代碼并在各種操作系統(tǒng)上運行，包括Windows、Mac OS X和Linux。互聯(lián)網(wǎng)瀏覽器利用Java去訪問網(wǎng)頁內容，而PC、服務器和其他計算設備上的許多應用也利用了Java語言進行編寫。

　　甲骨文在聲明中表示，近期曝光的這一漏洞只對最新版本的Java 7有影響。根據(jù)卡巴斯基實驗室的數(shù)據(jù)，由于裝機量巨大，Java一直是黑客關注的主要目標。去年，Java超過Adobe Reader，成為被攻擊次數(shù)最多的軟件。數(shù)據(jù)顯示，在去年所有的黑客攻擊事件中，對Java的攻擊占到50%。此外，Adobe Reader占28%，而Windows和IE僅占3%。

　　美國國土安全部表示，黑客可能誘騙用戶訪問惡意網(wǎng)站，從而導致用戶的計算機因Java這一漏洞被惡意軟件感染。此外，黑客也有可能通過上傳惡意軟件至合法網(wǎng)站，導致訪問網(wǎng)站的用戶計算機都感染惡意軟件。計算機安全專家表示，多款知名的黑客工具已經(jīng)加入了這一漏洞信息，供黑客在攻擊中使用。

　　去年8月，Java也曾曝出一個類似的安全漏洞，當時就引起了信息安全專家的關注。有專家建議，用戶只在需要時才應當打開Java。此外，企業(yè)應當設置策略，僅對可信軟件開放Java權限。