甲骨文在昨天为Java SE 7发布了一个新的安全升级,提供了针对CVE-2013-0422和CVE-2012-3174漏洞的安全补丁(相关报道),不过有专家表示,这一补丁并未完全封堵住Java的漏洞。
据路透社报道,安全专家Adam Gowdiak表示,虽然甲骨文非常及时地发布了安全补丁,不过该补丁并没有修复几个关键性的漏洞,因此用户的电脑仍然处于黑客的攻击范围中;表达相同观点的还有Rapid 7公司的首席安全官,他表示甲骨文大概要花两年时间才能修复Java中已发现的所有安全漏洞,对此甲骨文方面并未作出任何评论。
黑客仍能利用Java网络浏览器版本漏洞将恶意软件安装在PC上,从而实施各种犯罪行为,从窃取身份证信息到利用受感染的电脑对网站发动广泛攻击。同时根据安全软件厂商卡巴斯基实验室的报告,去年Java超过Adobe Systems的Reader软件,成为被攻击最多的软件,在所有网络攻击中所占的份额达50%, Reader占28%,微软Windows和IE浏览器的份额则为3%。
加速乐提醒广大PC用户,Java普及率非常高,近年来也被黑客高度的关注,用户仍需要注意;安装可靠的安全软件,同时关注Java的更新和其官方消息(Java 官方网站)。