Java 連續幾天遭遇重大漏洞。
和警報公告它也發布了,它邀請網路使用者停用該軟體。 Oracle剛剛緊急發布了補丁,但並沒有解決所有問題。
在 US-CERT 警報發出後,Java 發現自己成為了相當複雜的新聞的核心。一個重大缺陷是安全已偵測到,並發出警報公告邀請網路使用者停用該軟體。因此,甲骨文被迫迅速採取行動,因為本週末的公告非常重要。此缺陷允許惡意人員執行遠端程式碼。您應該知道,幾個月前 Java 就已經成為漏洞的物件。面對這種情況,Oracle在其網站上提出網際網路修復,但一些專家認為並非所有問題都已解決。時至今日,仍發現了一些安全漏洞。路透社Security Explorations 的 Adam Gowdiak 報告。他想警告網路用戶,因為修復程式無法填補所有空白。
Jaime Blasco 等許多專家都同意他的觀點,即 Java 並不安全,“真是一團糟。這是不安全的。您需要停用它」。所以這個修復只是滄海一粟,因為 Java 的問題大得多。研究人員 HD Moore 表示,Oracle 應該需要近兩年的時間來糾正所有觀察到的漏洞。這個截止日期沒有考慮到未來幾個月可能發現的缺陷。他認為網路使用者的電腦上不需要Java。由於該軟體不是必需的,建議停用它“此時最安全的事情是考慮到 Java 將始終保持脆弱性»。
Java經常被惡意者使用,他們特別利用漏洞來創建特洛伊木馬。根據隨此補丁發送的信息,此更新應該會改變軟體互動的方式應用網路。
