甲骨文承诺尽快修复Java安全漏洞

　　1月13日消息，据路透社报道，甲骨文公司表示，正准备发布修复补丁以解决其广泛使用的Java软件中的安全漏洞。在此之前，美国国土安全部要求计算机用户在网络浏览器中禁用Java软件，因为犯罪性黑客正利用该软件的安全漏洞实施各种不法行为。
　　
　　甲骨文周五晚些时候发表一份声明称：“将在短期内发布一个修复补丁。”
　　
　　但该公司官员周六无法取得联系，以说明安装了Java软件的数亿台个人电脑究竟多快能获得修复补丁。
　　
　　美国国土安全部和计算机安全专家周四表示，黑客发现了如何利用运行在网络浏览器上的Java 7的安全漏洞，从而在电脑上安装恶意软件。这使他们能够实施各种犯罪，包括盗窃用户身份证号码，以及将被感染的计算机作为网络的一部分来攻击其它网站等。
　　
　　Java是一种计算机语言，它使程序员能利用一组代码，编写出几乎能运行在任何类型计算机的软件，包括搭载微软Windows操作系统、苹果OS X和Linux操作系统的计算机。Java软件被安装在互联网浏览器中，用于访问网页内容；还可以直接安装在个人电脑上，服务器计算机和其他设备利用该软件来运行各种各样的计算机程序。
　　
　　甲骨文在声明中表示，最近发现的漏洞只影响该软件最新版本的Java 7，Java软件主要运行在浏览器上。
　　
　　Java软件被如此广泛的使用，已经成为黑客攻击的主要目标。安全软件厂商卡巴斯基实验室（Kaspersky Lab）的报告称，去年，Java软件超越Adobe系统公司的Reader软件，成为被攻击最频繁的软件。
　　
　　根据卡巴斯基实验室的数据，在去年所有的网络攻击中，对Java软件的攻击占到了一半；其次是Adobe系统公司的Reader软件，占28%；微软的Windows和IE约占3%。
　　
　　美国国土安全部称，网络攻击者可能诱骗目标去访问恶意网站，从而在受骗者的电脑上安装能利用Java软件漏洞的恶意软件。
　　
　　美国国土安全部还表示，网络攻击者还可能通过上传恶意软件来感染合法网站，进而感染访问该网站的计算机用户的设备。这些计算机用户信任该网站，因为他们以前访问过该网站而没有遇到任何问题。
　　
　　计算机安全专家指出，几款流行攻击工具包（ATKs)的开发者，已开发出让黑客能利用Java软件新发现漏洞实施网络攻击的软件。
　　
　　去年8月，Java软件也发生类似网络安全事件，并促使一些计算机安全专家建议只在必需的基础上使用Java软件。自那以后，计算机安全专家一直在审查Java软件的安全性。
　　
　　当时，他们建议企业只有在GoToMeeting等受信任软件提示允许的情况下，才能允许员工使用Java的浏览器插件。GoToMeeting是Citrix系统公司推出的一款基于网络的协作工具。去年10月，Java再遭挫折。在用户安装新版OS X操作系统后，苹果开始删除Mac电脑网络浏览器上的旧版Java软件。苹果并没有说明做出这一变化的原因，甲骨文也拒绝对此发表评论。