A-A+

JAVA 官方推修正檔 Java 7 Update 11 免被入侵

2013年01月14日 網路資訊 暫無評論

美國國土安全部電腦安全緊急應變小組 (CERT),在官網表示 JAVA 軟件有漏洞,令駭客可遠端攻擊或入侵電腦其執行程式,建議用家暫時關閉瀏覽器的 JAVA 功能或移除 JAVA 程式,而該漏洞更影響 Mac OS X、Linux 和 Windows 等系統,近日 Oracle 終推出已修正該問題的更新檔 (版本為 Version 7 Update 11)。如你的系統使用舊版的 Java,當系統自動偵測到新版的 Java,或者用家可在請在「Java Update」視窗按下「安裝」按鈕,安裝此免費 Java Update,該 Java 免費更新提升效能、穩定性和強化安全性。

02

美國國土安全部上週公開指出 Java 程式存在嚴重保安漏洞,並已被編寫入眾多黑客攻擊軟件中,可能會引誘電腦用戶瀏覽陷阱網站,透過 Java 漏洞執行程式碼,發動攻擊。

Oracle 隨後回應指出漏洞只存在於 Java 的 JDK 7 版本,並已有修正更新版本 Version 7 Update 11 ,更新包含安全性漏洞 CVE-2013-0422 的補丁,同時也改變了默認的 Java 安全級別設置,如用戶目前正使用舊有版本,系統會自動偵測新版 Java 下載更新,用戶也可自行到「 Java Update 」視窗安裝新版本,可提升效能、穩定性和強化安全性,減低被黑客入侵機會。

詳細更新情況可參閱﹕http://www.oracle.com/technetwork/java/javase/downloads/index.html

標籤: