甲骨文Java被指不安全 专家建议卸载

美国国土安全部今天警告，商用软件大厂甲骨文公司Java软件的1个漏洞构成重大风险，民众应停止使用。

国土安全部计算机安全紧急应变小组（CERT）在官网发布的通知说：“这个漏洞目前成为攻击的弱点，且据报漏洞已经被收入攻击工具中。”

“我们目前还没发现可行的解决方案。建议的解决方案是卸载Java。”专家称。

Java通常以网络浏览器的插件运作，由于它让开发人员用一种程序代码，就能开发出每种计算机操作系统都能上的网站，因此广受欢迎。

多家安全公司呼应CERT警告，表示黑客引导民众进入布满陷阱的网站后，就可利用Java漏洞在计算机上执行程序代码。

3名计算机安全专家今天告诉路透社，计算机用户应该卸载Java，以避免受到攻击。

安全公司 AlienVault Labs实验室经理Jaime Blasco说：“Java一团糟，并不安全。你必须卸载。”

网络安全供货商Rapid7的首席安全主管HD Moore表示，采用Mac OS X、Linux、Windows等系统的计算机似乎都无法对攻击免疫。

甲骨文发言人表示无法立即就此事置评。