[新聞]2013一月,美國國土安全部警告,Java軟體有風險,修正前應"暫時"在"瀏覽器"停止使用。

[新聞]2013一月,美國國土安全部警告,Java軟體有風險,修正前應"暫時"在"瀏覽器"停止使用。





 

 

今天看見的新聞(我好像 Lag兩天)

http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/7631740.shtml

摘要如下:

依照英文原文,是「應該暫時 在瀏覽器 停止使用」,而非「應該停止使用」。

 

美國國土安全部(US Department of HomelandSecurity)日前警告,商用軟體大廠甲骨文公司(Oracle)的Java軟體非常危險,民眾應停止使用。
 
美國電腦安全緊急應變小組(CERT)在官網上的通知說:「這個漏洞正受到公開攻擊,且據報漏洞已經被收入攻擊工具中。」 

「我們目前還沒發現可行的解決方案。」建議的做法是解除安裝Java。 

資訊工業策進會資安科技研究所組長陳世仁表示,Java是普遍應用在互動式網頁的程式語言,不過因近日Java 7 Update10及更早期版本,出現重大資安漏洞,被評分為風險最高的資安弱點,引起美國國土安全部提出警告。


全文網址: Java風險 三大保護不可少 | 國際 | 即時新聞 | 聯合新聞網 http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/7631740.shtml#ixzz2HuXJt7yv
 Power By udn.com 

 

US-CERT原文:http://www.us-cert.gov/current/#us_cert_releases_oracle_java

CERT Releases Oracle Java 7 Security Advisory
added Thursday, January 10, 2013 at 4:20 pm | updated Friday, January 11, 2013 at 4:42 pm

The CERT Program has released Vulnerability Note VU#625617 to address a vulnerability in Oracle Java Runtime Environment (JRE) 7 and earlier that is currently being exploited in the wild. This vulnerability may allow an attacker to execute arbitrary code on vulnerable systems.

US-CERT encourages users and administrators to review CERT Vulnerability Note VU#625617 and US-CERT Alert TA13-010A. Due to the number and severity of this and prior Java vulnerabilities, it is recommended that Java be disabled temporarily in web browsers as described in the "Solution" section of the US-CERT Alert and in the Oracle Technical Note "Setting the Security Level of the Java Client."

 

 

我該怎麼作?

================

自己的電腦是否有安裝 Java?

目前版本為何?

請看:   http://www.java.com/zh_TW/download/installed.jsp

 

擔心的話,兩個步驟:

第一,升級到最新的版本(但不確定能否修補這個漏洞?)

http://www.java.com/zh_TW/download/ie_manual.jsp?locale=zh_TW

 

第二,先暫停使用一段時間,如何在 Web 瀏覽器中停用 Java?

http://www.java.com/zh_TW/download/help/disable_browser.xml

(這篇文章有完整的圖片解說、操作)

 

.................................................................................................................................................

 

微軟在 2013 一月初 也有好幾個重要的更新,千萬別忘了 Windows Update

http://technet.microsoft.com/zh-tw/security/bulletin/ms13-jan

 

 

 

我將思想傳授他人, 他人之所得,亦無損於我之所有;

猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson

線上課程,遠距教學 (Web Form 49hr)  https://dotblogs.com.tw/mis2000lab/2016/02/01/aspnet_online_learning_distance_education_VS2015

線上課程,遠距教學 (ASP.NET MVC 75hr)  https://dotblogs.com.tw/mis2000lab/2018/08/14/ASPnet_MVC_Online_Learning_MIS2000Lab

ASP.NET MVC線上課程 第一天 免費看 (5.5小時) 

寫信給我,不要私訊 --  mis2000lab (at) yahoo.com.台灣  或  school (at) mis2000lab.net


ASP.NET遠距教學、線上課程(Web Form + MVC)。 第一天課程, "完整" 試聽。 

................   facebook社團   https://www.facebook.com/mis2000lab   ......................

................  YouTube (ASP.NET) 線上教學影片  https://www.youtube.com/channel/UC6IPPf6tvsNG8zX3u1LddvA/

 

Blog文章 "附的範例" 無法下載,請看 這裡 ...... https://dotblogs.com.tw/mis2000lab/2016/03/14/2008_2015_mis2000lab_sample_download

請看我們的「售後服務」範圍(嚴格認定)

......................................................................................................................................................

...................................................................................................................................................... 

[遠距教學、教學影片] ASP.NET (Web Form) 課程 上線了!MIS2000Lab.主講

事先錄製好的影片,並非上課時側錄!   觀看影片時,有如我「一對一」跟您面對面講課

 

ASP.NET MVC 5 線上教學

累積時數約 75小時...... 第一天(5.5小時)完整內容,"免費"讓您評估