美国政府因安全问题要求禁用Java软件
据国外媒体报道,美国国土安全部警告电脑机用户禁止使用甲骨文的 Java 软件。事实上,早在此之前,一些安全专家就事先向成千上万的普通用户和企业用户发出警告,禁止使用甲骨文的 Java 软件到网上冲浪。美国国土安全部的此番警告无疑是进一步强化了这些专家的警告。
一些警告称,黑客已经发现了如何检测到 Java 软件,并通过该软件来安装恶意软件,从而让他们能够开展各种网络犯罪,包括盗窃用户身份证号,并将被感染的计算机作为网络的一部分,以此来攻击其它网站等。
美国国土安全部电脑应急准备小组周四在其网站上声称:“我们目前还没有找到解决该问题的可行方案。Java 的新老漏洞一直成为黑客广泛攻击的目标,如今,Java 的新漏洞可能又会被黑客发现。为了防止 Java 的新漏洞以及将来的漏洞被黑客利润,因此,电脑用户应当不要在网络浏览器中中使用 Java 软件。”
本周,甲骨文方面一直拒绝对美国国土安全部的警告发表意见。
美国政府的上述警告正值本周四安全专家发现了 Java 软件的新漏洞之后。
美国政府机构因安全漏洞而建议电脑用户完全禁用某种软件,特别是像 Java 这样被广泛使用的软件,的确非常少见。美国政府机构会建议用户采取措施,以减缓电脑被攻击的风险,同时也要求软件生产商准备一些更新;或者是保守软件漏洞 秘密,直软件更产品发布后再公开这些问题。
去年 9 月,德国政府也曾建议公众暂时禁用微软的 IE 浏览器,以便让微软拥有足够的时间来修复安全漏洞,因为这一漏洞可以被黑客利用来攻击更多电脑用户。
如今,Java 已经被广泛使用,因而也就成了黑客攻击的首选目标。据安全软件制造商卡巴斯基实验室(Kaspersky Lab)公布的报告称,去年,甲骨文的 Java 超过 Adobe 系统公司的 Reader 软件而成为被攻击最频繁的软件。卡巴斯基的数据显示,去年,在黑客攻击的所有软件中,Java 就占到了一半,黑客通过嗅探这些软件的漏洞,进而攻击用户的电脑;排在 Java 之后的就是 Adobe Reader,占到了 28% 的份额。微软的 Windows 和 IE 在被攻击的软件中,所占份额约为3%。
美国国土安全部警告称,黑客可以诱骗目标访问一些恶意网站,这些恶意网站可以借助 Java 软件的漏洞来感染用户的个人电脑。美国国土安全部还声称,这种攻击还可以通过上传恶意软件的方式来感染合法的网站,而且还可以感染用户信任的网站,因为他 们在此前使用这些网站时并没有发现任何问题。
自从去年 8 月份以来,安全专家就一直在严查 Java 软件的安全性,为此,一些安全专家还建议称,用户只有在必需的情况下,再使用 Java 软件。
安全专家亚当·高乌迪亚克(Adam Gowdiak)向媒体声称,甲骨文未能正确地测试其针对安全漏洞的软件补丁,因此,对用户而言,更安全的方法就是远离 Java 软件,直到甲骨文开始重视该产品的安全问题为止。