- 美國電腦危機處理中心 (US-CERT) 於1月10日發布Java資安警訊,指出Java具有零時差漏洞,可讓攻擊者利用此漏洞任意執行惡意程式碼。稍早 Oracle 已釋出更新檔,請速將電腦Java 7之版本更新至最新版 (目前為 Java 7 Update 11),以避免此威脅。
- 更新檔案下載位置:
http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html - 另如上網不會使用到以Java開發的應用系統 (例如:本院的文書系統),可參考下列設定於瀏覽器中關閉:
- IE:工具管理附加元件將 Java 停用
- Chrome:URL 中列輸入 chrome://plugins,將 Java 停用
- Firefox:工具附加元件管理員將 Java 停用
- 參考資料:
- Oracle Java 7 Security Manager Bypass Vulnerability
http://www.us-cert.gov/cas/techalerts/TA13-010A.html - Security Alert for CVE-2013-0422 Released
https://blogs.oracle.com/security/entry/security_alert_for_cve_2013
- Oracle Java 7 Security Manager Bypass Vulnerability
全站熱搜
留言列表
