:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Oracle Java 7 含有可能會允許執行任意程式的弱點,Oracle 已修補部分漏洞,仍建議停用Java!(2013/01/18)
 
詳細描述:
【弱點說明】

Java 是Sun Microsystems 於1995 年所發表的程式設計語言與運算平台,許多應用程式及網站均需要安裝Java 才能夠執行,例如證券下單、股市指數行情等。近期國際資安組織發布Oracle Java 軟體的漏洞構成重大「遇駭」風險,惡意人士可在正常網站上傳惡意Java applet ,並使用社交工程手法誘使使用者瀏覽已被植入惡意Java applet 的網站,嚴重者可能遭駭客取得系統權限。

目前Oracle 所公布Java 7 Update 11 修補程式僅修補部分漏洞,並提高Java 的安全性審查,當使用者執行未經過簽章或自我簽章的Java applet 時會主動跳出詢問視窗,避免使用者無意間執行惡意的Java 程式。

【影響範圍】

1. 影響範圍目前只有Java 7系列 Update 10 及之前版本,包含Windows 、OS X 、Linux 作業系統。但JRE 6 系列, 5.0 系列和 1.4.2 版,以及 Java SE Embedded JRE releases 不受影響。

2. iOS、Android 相關平板電腦與智慧手機不受影響。

【建議措施】

1. 一般個人PC 或電腦,如為Java 7 系列,請升級至Java 7 Update 11 更新,同時絕不開啟不明網站之Java 應用程式。微軟作業系統使用者可透過程式與功能檢視您目前的Java 版本。

2. 在Oracle 尚未公布完整解決方案前,如非必要建議可先停用Java ,停用方式如下:

    一、Windows 專用瀏覽器 :
    1. Internet Explorer :
  • 依序按一下工具和網際網路選項。
  • 選取安全性標籤,然後選取自訂等級按鈕。
  • 向下捲動至 Java applets 的指令碼化。(IE9 則為以指令碼執行Java Applet)
  • 確定勾選了停用單選按鈕。
  • 按一下確定以儲存您的個人喜好。
  • 2. Chrome:

  • 按一下扳手圖示,然後選取「設定」。
  • 點選「顯示進階設定」,尋找「隱私權說明」中的「內容設定」,「內容設定」面板便會顯示。
  • 在「外掛程式」區段中,選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
  • 按一下「停用」連結 (若畫面上顯示「啟用」連結,則表示 Java 已停用)。
  • 二、適用於 Windows 和 Mac OS X 的瀏覽器:
    1. Firefox :

  • 啟動 Mozilla Firefox 瀏覽器,或如果已在執行中,請將其重新啟動。
  • 在瀏覽器頂端,選取 Firefox 按鈕 (在 Windows XP 則選取工具),然後選取附加元件「附加元件管理員」標籤便會開啟。
  • 在「附加元件管理員」標籤中,選取「外掛程式」。
  • 按一下 Java (TM) Platform Plugin 以選取該項目。
  • 按一下停用按鈕 (若按鈕顯示為啟用,則表示 Java 已停用)。
  • 2. Safari:

  • 啟動 Safari 瀏覽器。
  • 按一下 Safari 並選取「偏好設定」。
  • 按一下「安全性標籤」。
  • 勾選「選取」停用 Java 核取方塊。
  • 關閉 Safari「偏好設定」視窗 。

【參考資料】

【修訂】

  • v1.0 (2013/01/11):發佈事件通告。
  • v2.0 (2013/01/18):新增Oracle 公布Java 7 Update 11 修補程式之說明。

 
 
下框