[新聞]2013一月,美國國土安全部警告,Java軟體有風險,修正前應"暫時"在"瀏覽器"停止使用。
今天看見的新聞(我好像 Lag兩天)
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/7631740.shtml
摘要如下:
依照英文原文,是「應該暫時 在瀏覽器 停止使用」,而非「應該停止使用」。
美國國土安全部(US Department of HomelandSecurity)日前警告,商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險,民眾應停止使用。
美國電腦安全緊急應變小組(CERT)在官網上的通知說:「這個漏洞正受到公開攻擊,且據報漏洞已經被收入攻擊工具中。」
「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。
資訊工業策進會資安科技研究所組長陳世仁表示,Java是普遍應用在互動式網頁的程式語言,不過因近日Java 7 Update10及更早期版本,出現重大資安漏洞,被評分為風險最高的資安弱點,引起美國國土安全部提出警告。
全文網址: Java風險 三大保護不可少 | 國際 | 即時新聞 | 聯合新聞網 http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/7631740.shtml#ixzz2HuXJt7yv
Power By udn.com
US-CERT原文:http://www.us-cert.gov/current/#us_cert_releases_oracle_java
CERT Releases Oracle Java 7 Security Advisory
added Thursday, January 10, 2013 at 4:20 pm | updated Friday, January 11, 2013 at 4:42 pm
The CERT Program has released Vulnerability Note VU#625617 to address a vulnerability in Oracle Java Runtime Environment (JRE) 7 and earlier that is currently being exploited in the wild. This vulnerability may allow an attacker to execute arbitrary code on vulnerable systems.
US-CERT encourages users and administrators to review CERT Vulnerability Note VU#625617 and US-CERT Alert TA13-010A. Due to the number and severity of this and prior Java vulnerabilities, it is recommended that Java be disabled temporarily in web browsers as described in the "Solution" section of the US-CERT Alert and in the Oracle Technical Note "Setting the Security Level of the Java Client."
我該怎麼作?
================
自己的電腦是否有安裝 Java?
目前版本為何?
請看: http://www.java.com/zh_TW/download/installed.jsp
擔心的話,兩個步驟:
第一,升級到最新的版本(但不確定能否修補這個漏洞?)
http://www.java.com/zh_TW/download/ie_manual.jsp?locale=zh_TW
第二,先暫停使用一段時間,如何在 Web 瀏覽器中停用 Java?
http://www.java.com/zh_TW/download/help/disable_browser.xml
(這篇文章有完整的圖片解說、操作)
.................................................................................................................................................
微軟在 2013 一月初 也有好幾個重要的更新,千萬別忘了 Windows Update
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-jan
我將思想傳授他人, 他人之所得,亦無損於我之所有;
猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson
線上課程教學,遠距教學 (Web Form 約 51hr) https://dotblogs.com.tw/mis2000lab/2016/02/01/aspnet_online_learning_distance_education_VS2015
線上課程教學,遠距教學 (ASP.NET MVC 約 140hr) https://dotblogs.com.tw/mis2000lab/2018/08/14/ASPnet_MVC_Online_Learning_MIS2000Lab
寫信給我,不要私訊 -- mis2000lab (at) yahoo.com.tw 或 school (at) mis2000lab.net
(1) 第一天 ASP.NET MVC5 完整影片(5.5小時 / .NET 4.x版)免費試聽。影片 https://youtu.be/9spaHik87-A
(2) 第一天 ASP.NET Core MVC 完整影片(3小時 / .NET Core 6.0~8.0)免費試聽。影片 https://youtu.be/TSmwpT-Bx4I
[學員感言] mis2000lab課程評價 - ASP.NET MVC , WebForm 。 https://mis2000lab.medium.com/%E5%AD%B8%E5%93%A1%E6%84%9F%E8%A8%80-mis2000lab%E8%AA%B2%E7%A8%8B%E8%A9%95%E5%83%B9-asp-net-mvc-webform-77903ce9680b
ASP.NET遠距教學、線上課程(Web Form + MVC)。 第一天課程, "完整" 試聽。
......... facebook社團 https://www.facebook.com/mis2000lab ......................
......... YouTube (ASP.NET) 線上教學影片 https://www.youtube.com/channel/UC6IPPf6tvsNG8zX3u1LddvA/
Blog文章 "附的範例" 無法下載,請看 https://dotblogs.com.tw/mis2000lab/2016/03/14/2008_2015_mis2000lab_sample_download
請看我們的「售後服務」範圍(嚴格認定)。
......................................................................................................................................................
ASP.NET MVC => .NET Core MVC 線上教學 ...... 第一天課程 完整內容 "免費"讓您評估 / 試聽
[遠距教學、教學影片] ASP.NET (Web Form) 課程 上線了!MIS2000Lab.主講 事先錄好的影片,並非上課側錄! 觀看時,有如「一對一」面對面講課。