放大圖片
美國國土安全部上周四發出警告,指甲骨文公司旗下的Java軟件發現嚴重保安漏洞,可能被黑客利用入侵電腦,呼籲所有用戶應立即停用。由於全球主要作業系統及網上服務都有使用Java,估計可能有數以億計電腦受影響。甲骨文計劃於後日發表修補漏洞的更新檔,呼籲用家盡快安裝以策安全。
香港不少政府電子服務及商業機構都有使用Java,包括「稅務易」或「繳費靈」網站等,政府資訊科技總監辦公室及電腦保安專家建議,市民在軟件商提供修補程式前,應暫時停用Java。
不少需要登入的港府網站規定使用Java,若瀏覽器沒開啟Java,用戶無法登入。港府資訊科技總監辦公室回應指,保安事故協調中心會密切注視事態進展。辦公室表示,在一些可信任網站,如政府網站有需要使用Java時,才暫時啟動,之後立即停用。
暫無解決辦法 美促移除
美國國土安全部旗下「電腦安全緊急應變小組」(CERT)指,Java的漏洞受到公開攻擊,黑客亦製成針對漏洞的網絡攻擊工具,料有更多漏洞曝光及遭攻擊。CERT表示,尚未發現可行解決方法,建議用戶解除安裝或停用。
Java是軟件編程語言之一,由於具有跨平台特色,能在微軟視窗、蘋果OS X及Linux等作業系統使用,故廣受電腦及網絡程式編寫員歡迎,香港除政府網站外,不少拍賣和遊戲網站都有使用Java。不過Java向來漏洞多多,加上使用廣泛,故屢成黑客目標。俄羅斯防毒軟件生產商卡巴斯基數據顯示,去年全球網絡攻擊中,針對Java的攻擊佔了一半。
可盜密碼鎖機 防毒軟件難防
網絡安全專家指出,黑客有可能透過Java漏洞,在用戶電腦安裝惡意軟件,藉以操控電腦運作,盜取用戶密碼,或把電腦作為傀儡發動網絡攻擊。黑客亦可蓄意鎖定電腦,要求受害者付錢才解鎖,或是向用戶兜售偽冒的防毒軟件圖利,防毒軟件未必可以預防。
蘋果周四晚上透過遙距操作修改Mac電腦運作守則,暫時禁止Java運作,等待修正檔。Firefox瀏覽器研發團隊Mozilla亦表示,已修改瀏覽器運作Java的準則,只有在用戶同意下才會啟用Java。■綜合外電消息/路透社/CNET/《今日美國報》
|