甲骨文稱(chēng)正在修復Java嚴重漏洞

　　北京時(shí)間1月12日早間消息，甲骨文表示，正準備對Java進(jìn)行升級以修復其中的一個(gè)漏洞。美國國土安全部此前建議計算機用戶(hù)暫時(shí)禁用Java，否則可能遭到黑客的攻擊。

　　甲骨文在周五晚的一份聲明中表示：“將很快修復這一漏洞。”不過(guò)到周六為止甲骨文并未表示，將于何時(shí)發(fā)布這一升級。

　　美國國土安全部和計算機安全專(zhuān)家于本周四表示，黑客已經(jīng)了解如何使用當前版本Java中的這一漏洞，因此可以利用該漏洞從事多種犯罪活動(dòng)，例如竊取個(gè)人信息，或利用惡意軟件感染計算機，使其成為僵尸網(wǎng)絡(luò )中的一員。

　　利用Java語(yǔ)言，程序員能夠編寫(xiě)一套代碼并在各種操作系統上運行，包括Windows、Mac OS X和Linux?；ヂ?lián)網(wǎng)瀏覽器利用Java去訪(fǎng)問(wèn)網(wǎng)頁(yè)內容，而PC、服務(wù)器和其他計算設備上的許多應用也利用了Java語(yǔ)言進(jìn)行編寫(xiě)。

　　甲骨文在聲明中表示，近期曝光的這一漏洞只對最新版本的Java 7有影響。根據卡巴斯基實(shí)驗室的數據，由于裝機量巨大，Java一直是黑客關(guān)注的主要目標。去年，Java超過(guò)Adobe Reader，成為被攻擊次數最多的軟件。數據顯示，在去年所有的黑客攻擊事件中，對Java的攻擊占到50%。此外，Adobe Reader占28%，而Windows和IE僅占3%。

　　美國國土安全部表示，黑客可能誘騙用戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)站，從而導致用戶(hù)的計算機因Java這一漏洞被惡意軟件感染。此外，黑客也有可能通過(guò)上傳惡意軟件至合法網(wǎng)站，導致訪(fǎng)問(wèn)網(wǎng)站的用戶(hù)計算機都感染惡意軟件。計算機安全專(zhuān)家表示，多款知名的黑客工具已經(jīng)加入了這一漏洞信息，供黑客在攻擊中使用。

　　去年8月，Java也曾曝出一個(gè)類(lèi)似的安全漏洞，當時(shí)就引起了信息安全專(zhuān)家的關(guān)注。有專(zhuān)家建議，用戶(hù)只在需要時(shí)才應當打開(kāi)Java。此外，企業(yè)應當設置策略，僅對可信軟件開(kāi)放Java權限。