立即行动：Java程式平台的嚴重漏洞

beckham3 · 發表於 2013-1-15 00:21:00

登入後,內容更豐富

您需要登錄才可以下載或查看，沒有賬號？註冊

×

本帖最後由 beckham3 於 2013-1-15 00:21 編輯

最近美國政府警告Java程式平台的嚴重漏洞, 罕有呼籲民眾停止使用及解除。
港府亦呼籲市民停用瀏覽器的Java功能!
香港電腦保安事故協調中心(HKCERT)在網站上發出停用指引.
不少港人常用的電腦及手機瀏覽器均使用Java平台，如未有關閉程式而登入有問題網頁，有機會被黑客入侵電腦盜取資料。

Java Ver.7 的所有版本（include update 1~10), 無論是SE7, SDK7, JRE7, 都有这個漏洞！

所以，你应该：
1) 立即停用Java（最少在上网时停用Java），或者是;
2）立即升级Java 至 Version 7 Update 11

HKCERT notice: https://www.hkcert.org/my_url/en/alert/13011101
HKCERT 中文：https://www.hkcert.org/my_url/zh/alert/13011101
Java upgrade： http://www.java.com/zh_TW/downlo ... =945&height=500

beckham3 · 發表於 2013-1-15 00:21:01

東方日報全文：
{From http://orientaldaily.on.cc/cnt/news/20130113/00176_030.html}

美國國土安全部日前罕有地就Java應用程式平台發出停用警告，港府資訊科技總監辦公室昨日亦發出呼籲，建議市民在軟件商提供修補程式前，停用瀏覽器的Java功能，只能在可信的網站，如政府或銀行網站等，有需要使用Java時才暫時啟動該平台，同時不要瀏覽其他網站，使用後立即停用。

辦公室已向各政府部門呼籲他們注視有關保安漏洞，亦會密切注視事態進展，又指大部分政府網站及服務均不受影響。不少涉及金錢交易和個人私隱網站皆使用Java，包括稅務易網站，該網站昨如常運作，亦未見有出現警告字眼。

私人資料隨時被盜
由香港生產力促進局管理的香港電腦保安事故協調中心昨日在網站發出有關「Oracle Java不明執行程式碼漏洞」的公告，呼籲市民停用Java及提供如何停用資料。該中心高級顧問梁兆昌解釋，Java是一種電腦應用程式的平台，不少電腦軟件會使用該平台撰寫程式，一般多用於與用家有互動的網站，包括網上交易平台等，港人常用的瀏覽器，如Internet Explorer或Firefox等，甚至智能手機使用的瀏覽器Safari等均有內置Java功能。

關閉功能免受攻擊
梁兆昌指，現時有電腦黑客乘保安漏洞而製作病毒攻擊使用Java的網站，如用家在開啟Java功能的情況下登入已被入侵網站，即使用家未有輸入任何資料或密碼，其電腦亦可能被黑客入侵盜取私人資料，甚至發動攻擊。由於仍未有堵塞該漏洞的更新版供用家下載，他建議市民應關閉有關功能，但毋須完全解除Java。

資訊科技界立法會議員莫乃光亦認為美國政府是次發出較嚴重的警告實屬罕見，認為市民不應忽視此漏洞，又指政府應密切留意事態發展。

香港電腦保安事故協調中心網頁為：www.hkcert.org。

如何停用Java程式
1. 尋找 Java 控制面板（以Windows XP為例，按一下開始按鈕，然後按一下控制台選項，再按兩下 Java圖示以開啟「Java 控制面板」）

2. 在「Java 控制面板」中，按一下安全性標籤

3. 取消選取啟用瀏覽器中的Java內容核取方塊，這會在瀏覽器中停用Java Plug-in

4. 按一下套用，當「Windows使用者帳戶控制（UAC）」對話方塊顯示時，允許進行權限變更

5. 在Java Plug-in確認視窗中，按一下確定

6. 必須重新啟動瀏覽器，變更才會生效

馬後砲 · 發表於 2013-1-15 14:11:59

beckham3 發表於 2013-1-15 00:21

登錄/註冊後可看大圖

最近美國政府警告Java程式平台的嚴重漏洞, 罕有呼籲民眾停止使用及解除。
港府亦呼籲市民停用瀏覽器的Java ...

我一向都唔太相信好新既軟件,
所以到E+的腦都停留系JAVA6.

馬後砲 · 發表於 2013-1-15 14:14:02

beckham3 發表於 2013-1-15 00:21

登錄/註冊後可看大圖

最近美國政府警告Java程式平台的嚴重漏洞, 罕有呼籲民眾停止使用及解除。
港府亦呼籲市民停用瀏覽器的Java ...

其實呢個BUG 同 EXPLOIT 系 12月已經知道,
唔知點解到E+先公佈叫人唔好用

waiking · 發表於 2013-1-15 14:20:00

嗱嗱聲升級先

水晶晶 · 發表於 2013-1-15 14:25:47

beckham3 發表於 2013-1-15 00:21

登錄/註冊後可看大圖

最近美國政府警告Java程式平台的嚴重漏洞, 罕有呼籲民眾停止使用及解除。
港府亦呼籲市民停用瀏覽器的Java ...

Thanks,剛剛upgrade了

MANHER · 發表於 2013-1-15 14:47:46

回復 beckham3 #1 的帖子

luckily..... i don't use Java

HKOXSEX · 發表於 2013-1-15 14:53:02

我都係用緊 Java Version 6

maestro · 發表於 2013-1-15 15:06:11

今日自動update咗！thanks！

大白菜 · 發表於 2013-1-15 15:08:03

马㑹網上投注必须使用Java、点搞好呢

kaka1228 · 發表於 2013-1-15 15:08:33

多謝通知......

combo · 發表於 2013-1-15 15:49:04

beckham3 發表於 2013-1-15 00:21

登錄/註冊後可看大圖

最近美國政府警告Java程式平台的嚴重漏洞, 罕有呼籲民眾停止使用及解除。
港府亦呼籲市民停用瀏覽器的Java ...

快D升級

Wanbaolung · 發表於 2013-1-15 16:09:39

即刻做升級, 以後記得閞程式 !! 多謝分享.

張家輝 · 發表於 2013-1-15 16:16:23

beckham3 發表於 2013-1-15 00:21

登錄/註冊後可看大圖

東方日報全文：
{From http://orientaldaily.on.cc/cnt/news/20130113/00176_030.html}

已經及時升級喇~ 多謝Beckham~

我去邀D人黎升級先~

~VaDeR~ · 發表於 2013-1-15 16:25:12

果日睇完新聞直頭移除左JAVA

sexpistol · 發表於 2013-1-15 16:29:04

thx for the notice!! so terrible

Suki66 · 發表於 2013-1-15 16:43:19

快D升級先，多謝師兄提醒

老牛食嫩草 · 發表於 2013-1-15 16:45:54

我好耐都冇update, 应该仲系旧版本

super.golden · 發表於 2013-1-15 17:32:35

Many Gov website are using Java, like TAX

陳棍聰 · 發表於 2013-1-15 17:56:30

多謝分享布用資料！

賬號		自動登錄	找回密碼
密碼			註冊