【大纪元1月11日报导】(中央社记者钟荣峰台北11日电)美国国土安全部警告,Java软体非常危险,民众应停止使用。资策会MIC分析师胡自立表示,骇客采用“零日攻击”模式,Java漏洞风险影响范围多大,还需要观察。
美国国土安全部(US Department of Homeland Security)警告,商用软体大厂甲骨文公司(Oracle)的Java软体非常危险,民众应停止使用。
美国电脑安全紧急应变小组(CERT)在官网上的通知说:“这个漏洞正受到公开攻击,且据报漏洞已经被收入攻击工具中。”
“我们目前还没发现可行的解决方案。”建议的做法是解除安装Java。
资讯工业策进会产业情报研究所(MIC)分析师胡自立指出,骇客会采用所谓“零日攻击”(Zero Day Attack)的模式,透过Java软体漏洞发布攻击,或是引导使用者进入陷阱网站后,执行程式码。
胡自立表示,“零日攻击”就是利用漏洞被发现到漏洞被修补之间的空档执行攻击的模式,在先前其他软体应用上也曾经发生过。
针对Java漏洞所产生的危险,胡自立表示,会持续多久、实际上影响范围多大,还需要观察,相关软体厂商会找出解决方案;美国政府提出的停用建议,也是一种因应方式,的确不能排除Java漏洞会造成多大潜在的风险。
但胡自立也指出,目前大部分个人电脑和手机,都有Java软体应用,是否需要停用Java,而有“因噎废食”的疑虑,可以再进一步考量,可在相关软体厂商释出修补程式后,尽快下载安装以修补漏洞。
