北京时间1月12日消息,据国外媒体报道,美国国土安全部警告电脑机用户禁止使用甲骨文的Java软件。事实上,早在此之前,一些安全专家就事先向成千上万的普通用户和企业用户发出警告,禁止使用甲骨文的Java软件到网上冲浪。美国国土安全部的此番警告无疑是进一步强化了这些专家的警告。
一些警告称,黑客已经发现了如何检测到Java软件,并通过该软件来安装恶意软件,从而让他们能够开展各种网络犯罪,包括盗窃用户身份证号,并将被感染的计算机作为网络的一部分,以此来攻击其它网站等。
美国国土安全部电脑应急准备小组周四在其网站上声称:“我们目前还没有找到解决该问题的可行方案。Java的新老漏洞一直成为黑客广泛攻击的目标,如今,Java的新漏洞可能又会被黑客发现。为了防止Java的新漏洞以及将来的漏洞被黑客利润,因此,电脑用户应当不要在网络浏览器中中使用Java软件。”
本周,甲骨文方面一直拒绝对美国国土安全部的警告发表意见。
Java是一种电脑语言,能够让程序设计师利用一套代码编写出一种软件,这种软件将能够在各种类型的电脑上运行,包括那些配置微软Windows操作系统、苹果OS X和Linux操作系统的电脑在内。电脑用户通过插件来使用Java程序,然后再在IE和火狐等浏览器的顶部运行Java软件。
美国政府的上述警告正值本周四安全专家发现了Java软件的新漏洞之后。
美国政府机构因安全漏洞而建议电脑用户完全禁用某种软件,特别是像Java这样被广泛使用的软件,的确非常少见。美国政府机构会建议用户采取措施,以减缓电脑被攻击的风险,同时也要求软件生产商准备一些更新;或者是保守软件漏洞秘密,直软件更产品发布后再公开这些问题。
去年9月,德国政府也曾建议公众暂时禁用微软的IE浏览器,以便让微软拥有足够的时间来修复安全漏洞,因为这一漏洞可以被黑客利用来攻击更多电脑用户。
如今,Java已经被广泛使用,因而也就成了黑客攻击的首选目标。据安全软件制造商卡巴斯基实验室(Kaspersky Lab)公布的报告称,去年,甲骨文的Java超过Adobe系统公司的Reader软件而成为被攻击最频繁的软件。卡巴斯基的数据显示,去年,在黑客攻击的所有软件中,Java就占到了一半,黑客通过嗅探这些软件的漏洞,进而攻击用户的电脑;排在Java之后的就是Adobe Reader,占到了28%的份额。微软的Windows和IE在被攻击的软件中,所占份额约为3%。
美国国土安全部警告称,黑客可以诱骗目标访问一些恶意网站,这些恶意网站可以借助Java软件的漏洞来感染用户的个人电脑。美国国土安全部还声称,这种攻击还可以通过上传恶意软件的方式来感染合法的网站,而且还可以感染用户信任的网站,因为他们在此前使用这些网站时并没有发现任何问题。
自从去年8月份以来,安全专家就一直在严查Java软件的安全性,为此,一些安全专家还建议称,用户只有在必需的情况下,再使用Java软件。
安全专家亚当·高乌迪亚克(Adam Gowdiak)向媒体声称,甲骨文未能正确地测试其针对安全漏洞的软件补丁,因此,对用户而言,更安全的方法就是远离Java软件,直到甲骨文开始重视该产品的安全问题为止。
