上周被美國國家安全局指出現重大安全漏洞的Java軟件,於前日發布更新檔。不過保安專家指,新版本未能堵塞漏洞,電腦用家仍有可能遭黑客攻擊。
波蘭網上保安公司研究員高迪亞克過去一年發現Java多個漏洞,表示新版本未能解決所有重大問題,認為暫時難以保證Java可安全使用。商業科技保安公司Rapid7的穆爾估計,Java研發商甲骨文或需兩年時間才可修復所有漏洞。
甲骨文表示,供網絡瀏覽器使用的Java 7更新版已修正兩個漏洞,保安設定也會預設為「高」,執行可疑程式前需知會用家。 ■路透社
