美國政府因安全問題要求禁用Java軟件

        據國外媒體報道，美國國土安全部警告電腦機用戶禁止使用甲骨文的 Java 軟件。事實上，早在此之前，一些安全專家就事先向成千上萬的普通用戶和企業用戶發出警告，禁止使用甲骨文的 Java 軟件到網上沖浪。美國國土安全部的此番警告無疑是進一步強化了這些專家的警告。

        一些警告稱，黑客已經發現了如何檢測到 Java 軟件，并通過該軟件來安裝惡意軟件，從而讓他們能夠開展各種網絡犯罪，包括盜竊用戶身份證號，并將被感染的計算機作為網絡的一部分，以此來攻擊其它網站等。

        美國國土安全部電腦應急準備小組周四在其網站上聲稱：“我們目前還沒有找到解決該問題的可行方案。Java 的新老漏洞一直成為黑客廣泛攻擊的目標，如今，Java 的新漏洞可能又會被黑客發現。為了防止 Java 的新漏洞以及將來的漏洞被黑客利潤，因此，電腦用戶應當不要在網絡瀏覽器中中使用 Java 軟件。”

        本周，甲骨文方面一直拒絕對美國國土安全部的警告發表意見。

        美國政府的上述警告正值本周四安全專家發現了 Java 軟件的新漏洞之后。

        美國政府機構因安全漏洞而建議電腦用戶完全禁用某種軟件，特別是像 Java 這樣被廣泛使用的軟件，的確非常少見。美國政府機構會建議用戶采取措施，以減緩電腦被攻擊的風險，同時也要求軟件生產商準備一些更新；或者是保守軟件漏洞 秘密，直軟件更產品發布后再公開這些問題。

        去年 9 月，德國政府也曾建議公眾暫時禁用微軟的 IE 瀏覽器，以便讓微軟擁有足夠的時間來修復安全漏洞，因為這一漏洞可以被黑客利用來攻擊更多電腦用戶。

        如今，Java 已經被廣泛使用，因而也就成了黑客攻擊的首選目標。據安全軟件制造商卡巴斯基實驗室（Kaspersky Lab）公布的報告稱，去年，甲骨文的 Java 超過 Adobe 系統公司的 Reader 軟件而成為被攻擊最頻繁的軟件。卡巴斯基的數據顯示，去年，在黑客攻擊的所有軟件中，Java 就占到了一半，黑客通過嗅探這些軟件的漏洞，進而攻擊用戶的電腦；排在 Java 之后的就是 Adobe Reader，占到了 28% 的份額。微軟的 Windows 和 IE 在被攻擊的軟件中，所占份額約為3%。

        美國國土安全部警告稱，黑客可以誘騙目標訪問一些惡意網站，這些惡意網站可以借助 Java 軟件的漏洞來感染用戶的個人電腦。美國國土安全部還聲稱，這種攻擊還可以通過上傳惡意軟件的方式來感染合法的網站，而且還可以感染用戶信任的網站，因為他 們在此前使用這些網站時并沒有發現任何問題。

        自從去年 8 月份以來，安全專家就一直在嚴查 Java 軟件的安全性，為此，一些安全專家還建議稱，用戶只有在必需的情況下，再使用 Java 軟件。

        安全專家亞當·高烏迪亞克（Adam Gowdiak）向媒體聲稱，甲骨文未能正確地測試其針對安全漏洞的軟件補丁，因此，對用戶而言，更安全的方法就是遠離 Java 軟件，直到甲骨文開始重視該產品的安全問題為止。