北京時(shí)間1月11日早間消息，美國(guó)多位信息安全專(zhuān)家本周建議PC用戶(hù)暫時(shí)禁用Java。過(guò)去幾天中，Java的一個(gè)安全漏洞被曝光，而一些黑客已利用這一漏洞來(lái)進(jìn)行攻擊。 AlienVault Labs經(jīng)理杰姆·布拉斯科(Jaime Blasco)表示：“Java一團(tuán)糟，并不安全。你需要關(guān)閉它。”目前全球已有數(shù)億臺(tái)PC安裝了Java。

利用這一編程語(yǔ)言，程序員可以編寫(xiě)出能在各種類(lèi)型計(jì)算機(jī)上運(yùn)行的程序。計(jì)算機(jī)用戶(hù)通過(guò)模塊，或稱(chēng)插件，來(lái)訪問(wèn)這些Java程序。這些程序基于IE或火狐等瀏覽器。

3名計(jì)算機(jī)安全專(zhuān)家周四表示，用戶(hù)應(yīng)當(dāng)禁用Java模塊，以免遭到攻擊。甲骨文一名發(fā)言人表示，無(wú)法對(duì)此消息立即做出回應(yīng)。

Rapid7首席信息安全官HD·摩爾(HD Moore)表示，用戶(hù)目前面臨很大的風(fēng)險(xiǎn)，而運(yùn)行Mac OS X、Linux和Windows系統(tǒng)的計(jì)算機(jī)都可能受到攻擊。

BeyondTrust首席技術(shù)官馬克·梅弗雷特(Marc Maiffret)則表示，企業(yè)可能仍需要使用Java去訪問(wèn)某些網(wǎng)站和基于互聯(lián)網(wǎng)的程序。“問(wèn)題主要在于企業(yè)用戶(hù)，因?yàn)槠髽I(yè)用戶(hù)需要使用Java訪問(wèn)某些應(yīng)用。甲骨文需要采取更多措施，確保Java的安全。”

信息安全專(zhuān)家表示，利用Java這一漏洞進(jìn)行的攻擊正越來(lái)越多，因?yàn)橐恍┖诳凸ぞ叩拈_(kāi)發(fā)者已將這一漏洞加入黑客工具中，供黑客在攻擊中使用。

原文鏈接：http://www.cnbeta.com/articles/221830.htm