Java 是一種常見的電腦程式設計語言,不少遊戲網、拍賣網,甚至連本港政府的網站也有使用。但美國政府日前警告,Java程式有嚴重保安漏洞,電腦上線時容易遭 受黑客攻擊,至今未有解決方案,港府昨亦罕有地建議網民停用Java。有網上消息更指,黑客已廣泛利用這個漏洞,製作入侵軟件,竊取資料及控制全球數億台 電腦。

Java由資料庫軟件公司甲骨文研發,電腦程式設計師只需用一組Java編碼,就能寫出幾乎能在任何種類電腦上運作的軟件程式。所以無論是微軟Windows或蘋果Mac的電腦用戶,所有目前使用的作業系統及瀏覽器,都無一幸免。

暫無解決方案

最先發現Java安全漏洞的是一名程式研究人員,黑客可以利用這個漏洞,控制用家的電腦及竊取資料。由於美國國土安全部暫時仍未找到解決方法,上周五已開始呼籲民眾即時停用Java及解除安裝。

政府 資訊科技總監辦公室表示,保安事故協調中心會密切關注事態發展。當局前日已呼籲各部門注視Java保安漏洞,大部份政府網站及服務不受影響。辦公室建議, 市民在軟件商提供修補程式前,停用瀏覽器的Java功能,只可在政府或銀行等可信網站,有需要使用Java時,才啟動這個程式;當Java啟動時,不要瀏 覽其他網站,用後立即停用。

涉去年過半攻擊

Java所屬的甲骨文公司暫時未有回應事件。有防毒軟件公司統計指,去年全球近一半的黑客攻擊個案都涉及Java,而過往當局發現電腦程式出現漏洞,大多只會建議避免中招方法,今次呼籲停用程式較為罕見。

市民如欲在電腦移除Java程式,不同電腦作業系統及瀏覽器的解除安裝方法有異,詳情可參考以下網址:http︰//www.java.com/zh_TW/download/help/disable_browser.xml

雖然暫時未有個案顯示有電腦用戶因Java的保安漏洞而遭到黑客攻擊,但有電腦專家呼籲市民不能掉以輕心,應該主動停用及解除安裝Java,避免「中招」。

電 腦保安事故協調中心高級顧問梁兆昌表示,本港暫時未收到因Java漏洞,而被入侵電腦的個案,但網上已有消息指,黑客廣泛利用這個漏洞,製作入侵軟件,用 戶不能掉以輕心。他建議在甲骨文公司提供修補程式前,停用Java,若網上銀行交易必須用到Java,就只在交易時候開啟,用完後要即時關閉。

不 少網上遊戲、拍賣網、色情網站,甚至政府網站「一站通」的「稅務易」都使用Java,電腦保安研究員賴灼東提醒,要留意黑客有可能在用戶瀏覽這些網站時入 侵電腦,盜取電腦資料、用戶密碼及發動攻擊,由於防毒軟件未必可以預防,認為用戶應該主動停用JAVA。而用戶亦應該避免按入可疑的超連結,以保障自己。

 

http://news.hkheadline.com/dailynews/content_hk/2013/01/13/222650.asp