据路透社报道,此前美国政府称Java存在安全漏洞,建议PC用户禁用该软件。甲骨文周日发布了Java浏览器版本的紧急更新。但据波兰安全公司Security Explorations CEO、Java安全专家亚当·戈迪亚克(Adam Gowdiak)称,甲骨文的更新还没有修复几个关键安全漏洞。
戈迪亚克在过去一年间发现Java软件存在数个漏洞。戈迪亚克说,“我们还不敢告诉用户现在可以重新启用Java了。”
甲骨文发言人拒绝对戈迪亚克的分析发表评论。
甲骨文周日在其安全博客上表示,其更新修复了面向浏览器的Java 7版本的两个漏洞。它称,它还将Java的安全等级默认设置为“高”,加大了恶意程序在用户不知情情况下在PC上运行的难度。
美国国土安全部和电脑安全专家们上周四指出,黑客找到了利用Java网络浏览器版本漏洞将恶意软件安装在PC上的方法,从而实施各种犯罪行为,从窃取身份证信息到利用受感染的电脑对网站发动广泛攻击。
甲骨文称,受安全漏洞影响的仅包括最新版本Java 7。
广泛普及的Java已经成为了黑客的主要攻击目标。根据安全软件厂商卡巴斯基实验室的报告,去年Java超过Adobe Systems的Reader软件,成为被攻击最多的软件,在所有网络攻击中所占的份额达50%, Reader占28%,微软Windows和IE浏览器的份额则为3%。
去年8月,Java也出现类似的安全问题,促使部分安全专家建议人们只在必需时进行使用。此后专家们也一直在检查Java的安全性。