Java更新補漏洞 美國土安全部仍說勿用!

美國國土安全部警告Java軟體安全漏洞,強烈要求立即停止使用。(圖/取自甲骨文官網)

科技中心綜合報導

電腦技術公司甲骨文(Oracle Corp.)已釋出Java軟體安全漏洞的解決方案,修補了Java在瀏覽器中的兩個漏洞,但美國國土安全部(United States Department of Homeland Security)仍建議網友不要用。

甲骨文軟體安全總監毛瑞斯(Eric Maurice)在部落格建議使用者「儘速施行公司釋出的安全警示」,因爲駭客利用Java 7的兩個安全漏洞,與多個網站互動,「誘騙不知情者瀏覽惡意網站」,進而控制電腦。

儘管甲骨文「補破網」,但美國國土安全部於美國時間14日仍在電腦緊急狀況因應小組(Computer Emergency Readiness Team)的網站上貼文,指出駭客很可能會找出新版Java的弱點,而在推出適當的更新版前,「使用者應考慮停止在瀏覽器上使用Java」。