觀點

Java 重大安全漏洞 甲骨文火速釋出更新

2013 / 01 / 14
張維君整理
Java 重大安全漏洞 甲骨文火速釋出更新

漏洞沒有補完的一天。微軟才修復IE漏洞,上周美國電腦緊急應變小組US-CERT又發布一則警告,指出Java出現重大安全漏洞(CVE-2013-0422),駭客可藉此取得權限入侵使用者電腦。而且觀察到網路上已出現利用此漏洞的攻擊包,駭客可將此惡意程式放在有問題的網站中攻擊瀏覽該網頁的使用者。由於影響層面廣大,甲骨文已火速釋出更新程式修補此漏洞。

 

受影響的是Java 7版本,在甲骨文的更新說明中指出,已經將Java AppletJava web start應用程式的預設安全層級由「中」改為「高」,也就是任何沒有簽章(unsigned)的應用程式被啟動前都會詢問使用者。

 

駭客除了可利用攻擊包發動攻擊,也已經有一支名為 Mal/JavaJar-B的木馬程式利用此弱點攻擊Windows, Linux以及Unix系統。甲骨文提醒應盡速安裝此修補程式。