US-CERT 警告用戶將瀏覽器的 Java 關閉，否則可能遭駭客入侵電腦

美國國土安全部旗下的電腦警備小組（US-CERT）剛剛發出了一個似乎頗嚴重的警告，建議所有電腦用戶都應該關閉瀏覽器上面的 Java。有關的 Java 版本為第 10 版升級的 Java 7，使用 Java 7 Plug-in 的瀏覽器都會有「高度風險」，裡面安全管理系統的一個漏洞能夠讓到駭客執行任何系統指令。

雖然甲骨文已經保證一個修復更新很快就會出現，不過 Mozilla 和 Apple 已經搶先一步有行動了，前者將所有平台上的 Firefox Java「Click to Play」（點按播放）功能啟動，使到用戶有需要才啟動網頁上的 Java 內容；而後者則將最新版的 Java 列入 OS X 的系統安全的黑名單，是繼去年 10 月移除瀏覽器 Java 之後，另一次針對 Java 安全問題的舉動，而 US-CERT 的解決方案也是建議用戶將瀏覽器的 Java 關掉。希望甲骨文快點解決這個問題吧，畢竟他們經常都指出全球有 11 億部桌面型電腦在用 Java，牽連甚廣呢。

來源: US-CERT

經由: Engadget