:::
  • 回上一頁

資安訊息

Java零時差漏洞攻擊大幅增加,請使用者注意相關安全更新訊息

  • 點閱:1044
  •  
推到:

  • 說明

資安專家發現,駭客利用Java零時差漏洞進行攻擊的活動有大幅增加跡象,可能成為目前網路攻擊的主要方式。駭客可透過此漏洞於使用者電腦上安裝任意惡意程式,而且零時差攻擊所使用的Java 7漏洞已經增為2個。 Oracle(甲骨文, Java的母公司)已針對Java SE釋出重大更新(Critical Patch Update, CPU)修補安全漏洞,並強烈建議用戶儘快部署該更新以避免可能的攻擊威脅。 雖然Oracle已在8月底緊急發出安全修補程式,但資安專家隨即表示,Java 7更新仍有新漏洞,使用者仍需注意相關安全更新訊息。

 

  • 建議措施

1.建議可將Java解除安裝或禁用。在Oracle釋出Java修補程式之前,即使日常工作中需使用到而無法解除安裝Java的使用者,至少應該在瀏覽器中禁止Java執行。Windows平台的瀏覽器停用Java元件方式如下(可能因瀏覽器版本不同而有所差異):

1.1.IE瀏覽器:點選選單列中「工具」→「管理附加元件」→「啟用或停用附加元件」,找到Java將其停用

1.2.Firefox:點選選單列中「工具」→「附加元件」,開啟附加元件管理員頁面,選擇「擴充套件」,找到Java將其停用

1.3.chrome瀏覽器:網址列輸入「chrome://plugins」按「Enter」,開啟外掛程式管理頁面,找到Java將其停用

2.更新Oracle Java至最新版本,並注意是否有更新安全修補程式,若有更新程式應盡速更新。

2.1.Java程式開發者可於以下網址下載最新更新:http://www.oracle.com/technetwork/java/javase/downloads/index.html

2.2.Java使用者可於以下網址下載JRE最新更新:http://java.com

2.3.Windows平台的使用者也可利用Java自動化更新(Java Automatic Update)取得最新更新程式

 

資料來源:國家資通安全會報/資安訊息警訊