記者/梁容容
電腦使用者常常會在螢幕的右下角看到要求更新Java等級的小視窗,你也許會以為新版本就是最好的,但目前最新版本的Java竟然被發現有資訊安全的漏洞!由甲骨文公司(Oracle)提供的Java新版,會讓電腦受到駭客攻擊,專家建議電腦使用者應停用或解除瀏覽器的Java,才能保護系統的安全。
首波披露此漏洞的資安公司之一FireEye表示,當使用者受電子郵件等方式引導連結到被駭客竄改過的網頁時,其內含的Java程式能夠跳脫Java的電腦訊息保護機制(沙箱),自動安裝惡意程式至使用者的電腦。專家也指出,此次攻擊方式和以往不同,下載惡意程式時不會導致瀏覽器當機,因此使用者並不會發現異狀。
Java軟體已經被全球個人電腦使用者大量下載,甲骨文公司表示,97%的企業用戶的電腦都安裝了Java。Rapid7技術經理Tod Beardsley指出,Java程式若被駭客利用,它將可以執行電腦主人可以執行的所有操作。雖然目前攻擊事件都集中在Windows平台,但資安顧問公司Accuvant已經證實OS X及Linux系統也會被這種惡意程式控制。
Java是個免費的程式語言,起初由美國昇陽(SUN)公司推出,後來昇陽被甲骨文併購,Java廣泛使用於網頁設計,讓網站可以正確地在不同瀏覽器上被檢視。目前Java的應用遍布手機、PDA、電腦軟體、網頁…等地方。另一資安公司DeepEnd希望甲骨文能破例提早推出新版Java來解決問題,因為下一次的定期更新日期(10/16)還有一個半月之久。