記者/黃元郁
各種系統平台皆能運行的程式設計軟體Java,近日爆出嚴重安全疏漏,截至2012年尚有高達97%的企業電腦使用Java程式作業,可得知此事件造成的影響非同小可,究其原因為Java的開發商甲骨文(Oracle)程式更新不全導致,而駭客則藉此吸引用戶至特定網路文件進而造成嚴重的網路危安問題。
Java是能夠在Windows及Mac等系統運行的程式語言,程式設計師只需使用相同的編碼語言就能在這些系統上創建各種軟體。此外Java也能安裝於IE或Chrome等瀏覽器上使用,例如一些網頁小遊戲的執行都需要Java程式,然而其與瀏覽器共同使用卻是造成網路安全問題的主因,此次事件同樣也是因為Java外掛模組的防護不足所造成。
蘋果曾表示自家相關資訊設備未來將放棄對Java的支援,考量的原因就是網路安全,而Java出紕漏也非頭一遭,雖然此次事件甲骨文迅速發佈新版程式補救,但也引起大眾對於程式語言與網路安全的重視。針對使用Java的安全性,資安科技研究所組長陳世仁表示,一般民眾可藉由設定瀏覽器的安全性等級、定期更新防毒軟體,以及留意入口網站彈出的警告,以避免Java安全疏漏造成的危害。
根據甲骨文2012年底時的發表會表示,未來Java相關程式將會更普及於各項生活應用上,諸如醫療設備、多功能印表機及智慧型設備都是發展的重點,然而其它程式設計軟體如HTML5與C語言搭配新一波智慧型設備浪潮來勢洶洶,Java如何鞏固最基本的安全問題,控管好一再出包的網路應用將是重要關鍵。