美国政府因安全问题要求禁用Java软件

北京时间 1 月 12 日消息，据国外媒体 道，美国国土安全部警告电脑机用户禁止使用甲骨文的 Java 软件。事实上，早在此之前，一些安全专家就事先向成千上万的普通用户和企业用户发出警告，禁止使用甲骨文的 Java 软件到 上冲浪。美国国土安全部的此番警告无疑是进一步强化了这些专家的警告。

　　一些警告称，黑客已经发现了如何检测到 Java 软件，并通过该软件来安装恶意软件，从而让他们能够开展各种 络犯罪，包括用户身份证 ，并将被感染的计算机作为 络的一部分，以此来攻击其它 站等。

　　美国国土安全部电脑应急准备小组周四在其 站上声称：“我们目前还没有找到解决该问题的可行方案。Java 的新老漏洞一直成为黑客广泛攻击的目标，如今，Java 的新漏洞可能又会被黑客发现。为了防止 Java 的新漏洞以及将来的漏洞被黑客利润，因此，电脑用户应当不要在 络浏览器中中使用 Java 软件。”

　　本周，甲骨文方面一直拒绝对美国国土安全部的警告发表意见。

　　美国政府的上述警告正值本周四安全专家发现了 Java 软件的新漏洞之后。

　　美国政府机构因安全漏洞而建议电脑用户完全禁用某种软件，特别是像 Java 这样被广泛使用的软件，的确非常少见。美国政府机构会建议用户采取措施，以减缓电脑被攻击的风险，同时也要求软件生产商准备一些更新；或者是保守软件漏洞秘密，直软件更产品发布后再公开这些问题。

　　如今，Java 已经被广泛使用，因而也就成了黑客攻击的首选目标。据安全软件制造商卡巴斯基实验室（Kaspersky Lab）公布的 告称，去年，甲骨文的 Java 超过 Adobe 系统公司的 Reader 软件而成为被攻击最频繁的软件。卡巴斯基的数据显示，去年，在黑客攻击的所有软件中，Java 就占到了一半，黑客通过嗅探这些软件的漏洞，进而攻击用户的电脑；排在 Java 之后的就是 Adobe Reader，占到了 28% 的份额。微软的 Windows 和 IE 在被攻击的软件中，所占份额约为3%。

　　美国国土安全部警告称，黑客可以诱骗目标访问一些恶意 站，这些恶意 站可以借助 Java 软件的漏洞来感染用户的个人电脑。美国国土安全部还声称，这种攻击还可以通过上传恶意软件的方式来感染合法的 站，而且还可以感染用户信任的 站，因为他们在此前使用这些 站时并没有发现任何问题。

　　自从去年 8 月份以来，安全专家就一直在严查 Java 软件的安全性，为此，一些安全专家还建议称，用户只有在必需的情况下，再使用 Java 软件。

　　安全专家亚当·高乌迪亚克（Adam Gowdiak）向媒体声称，甲骨文未能正确地测试其针对安全漏洞的软件补丁，因此，对用户而言，更安全的方法就是远离 Java 软件，直到甲骨文开始重视该产品的安全问题为止。

文章知识点与官方知识档案匹配，可进一步学习相关知识Java技能树首页概览92102 人正在系统学习中 相关资源：番茄助手2017破解版_vs2017番茄助手-C++工具类资源-CSDN文库