:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Oracle Java JRE 被發現含有允許跳脫Java 沙箱保護機制的弱點,請儘速停用!(2012/08/29)
 
詳細描述:
Oracle Java JRE 被發現含有允許跳脫Java 沙箱保護機制的弱點,駭客可利用此弱點引誘使用者開啟信件等方式連結到惡意網站,惡意Java 程式將跳脫Java 沙箱保護機制,並可能下載與安裝惡意程式及連線至惡意中繼站。

這個弱點影響Oracle Java JRE 1.7.x / 7.x (含)以前版本,包含Windows 、OS X 、Linux作業系統。目前Oracle尚未提供修補程式,中華電信SOC 建議管理者及使用者儘速暫時停用Java,以降低受駭風險。

建議處理如下:

    一、Windows 專用瀏覽器 :
    1. Internet Explorer :
  • 依序按一下工具和網際網路選項。
  • 選取安全性標籤,然後選取自訂等級按鈕。
  • 向下捲動至 Java applets 的指令碼化。
  • 確定勾選了停用單選按鈕。
  • 按一下確定以儲存您的個人喜好。
  • 2. Chrome:

  • 按一下扳手圖示,然後選取「設定」。
  • 點選「顯示進階設定」,尋找「隱私權說明」中的「內容設定」,「內容設定」面板便會顯示。
  • 在「外掛程式」區段中,選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
  • 按一下「停用」連結 (若畫面上顯示「啟用」連結,則表示 Java 已停用)。
  • 二、適用於 Windows 和 Mac OS X 的瀏覽器:
    1. Firefox :

  • 啟動 Mozilla Firefox 瀏覽器,或如果已在執行中,請將其重新啟動。
  • 在瀏覽器頂端,選取 Firefox 按鈕 (在 Windows XP 則選取工具),然後選取附加元件「附加元件管理員」標籤便會開啟。
  • 在「附加元件管理員」標籤中,選取「外掛程式」。
  • 按一下 Java (TM) Platform Plugin 以選取該項目。
  • 按一下停用按鈕 (若按鈕顯示為啟用,則表示 Java 已停用)。
  • 2. Safari:

  • 啟動 Safari 瀏覽器。
  • 按一下 Safari 並選取「偏好設定」。
  • 按一下「安全性標籤」。
  • 勾選「選取」停用 Java 核取方塊。
  • 關閉 Safari「偏好設定」視窗 。

參考資料:

 
 
下框