繼早前的Flashback木馬程式後,最近Java又爆出嚴重漏洞,恐怕會引來新一輪黑客攻擊。
據指是次漏洞為瀏覽器上的Java平台,包括IE、Chrome、Firefox等。換句話說,不管是微軟Windows還是蘋果Mac OS,只要操作系統的瀏覽器安裝了JDK或JRE,惡意網站及軟件便有機會透過此漏洞,入侵用戶的電腦。如果電腦安裝並啟用了Java,當瀏覽有問題的網頁時,即有機會自動安裝惡意軟件,令黑客有機可乘,遙距入侵用戶電腦,並利用不同的惡意程式,破壞系統戓散播病毒。
漏洞公開後,不少人皆擔心廣泛應用Java的企業辦公電腦,例如財務軟件等企業軟件、部分網上股票交易平台等。面對黑客層出不窮的零日攻擊(Zero-day),一般有額外安裝保安程式的電腦系統,安全網相對較完善,短時間內難以攻破;相反,是次Java漏洞首當其衝的受害者,很可能是蘋果用戶。
蘋果一向以OS的資訊安全程度而自豪,認為不受任何威脅,令Mac用戶產生錯覺,以為毋須安裝任何防毒軟件。然而,年初發生的Flashback木馬事故,暴露了OS的資安並非牢不可破。該種名為OSX_FLASHBCK.AB的木馬程式早於2011年10月出現,最初偽裝成Flash Player安裝程式,後來的變種則透過攻擊Java漏洞,修改瀏覽器的內容。微軟於翌年2月已修補漏洞,反觀蘋果卻延至4月方發布更新,關閉Java漏洞,最終導致超過65萬台Mac機受感染,為人詬病。
面對是次Java漏洞,蘋果會否重蹈覆轍,仍是未知之數,用家惟有自求多福。網絡保安機構F-Secure建議一般用戶暫時關閉瀏覽器的Java(JRE)功能,以防萬一。F-Secure並指出,現時只有少部分網站有使用Java,因此關閉瀏覽器的JRE並不會影響日常網頁瀏覽,同時提醒用戶須注意,Java Script和JRE乃兩種不同的技術,小心誤關Java Script功能。
據指是次漏洞為瀏覽器上的Java平台,包括IE、Chrome、Firefox等。換句話說,不管是微軟Windows還是蘋果Mac OS,只要操作系統的瀏覽器安裝了JDK或JRE,惡意網站及軟件便有機會透過此漏洞,入侵用戶的電腦。如果電腦安裝並啟用了Java,當瀏覽有問題的網頁時,即有機會自動安裝惡意軟件,令黑客有機可乘,遙距入侵用戶電腦,並利用不同的惡意程式,破壞系統戓散播病毒。
漏洞公開後,不少人皆擔心廣泛應用Java的企業辦公電腦,例如財務軟件等企業軟件、部分網上股票交易平台等。面對黑客層出不窮的零日攻擊(Zero-day),一般有額外安裝保安程式的電腦系統,安全網相對較完善,短時間內難以攻破;相反,是次Java漏洞首當其衝的受害者,很可能是蘋果用戶。
蘋果一向以OS的資訊安全程度而自豪,認為不受任何威脅,令Mac用戶產生錯覺,以為毋須安裝任何防毒軟件。然而,年初發生的Flashback木馬事故,暴露了OS的資安並非牢不可破。該種名為OSX_FLASHBCK.AB的木馬程式早於2011年10月出現,最初偽裝成Flash Player安裝程式,後來的變種則透過攻擊Java漏洞,修改瀏覽器的內容。微軟於翌年2月已修補漏洞,反觀蘋果卻延至4月方發布更新,關閉Java漏洞,最終導致超過65萬台Mac機受感染,為人詬病。
面對是次Java漏洞,蘋果會否重蹈覆轍,仍是未知之數,用家惟有自求多福。網絡保安機構F-Secure建議一般用戶暫時關閉瀏覽器的Java(JRE)功能,以防萬一。F-Secure並指出,現時只有少部分網站有使用Java,因此關閉瀏覽器的JRE並不會影響日常網頁瀏覽,同時提醒用戶須注意,Java Script和JRE乃兩種不同的技術,小心誤關Java Script功能。
沒有留言:
發佈留言