Java出现重大安全漏洞，美国国土安全部呼吁全球使用者停用

美国国土安全部辖下的电脑资安单位 US-CERT在昨天发布一则警告，指出使用率相当高的甲骨文软体 Java 出现严重的安全漏洞，该漏洞可能影响全球数亿台 PC 使其暴露在骇客攻击的危险下，并建议所有使用者应该立刻停用。

US-CERT 表示，骇客可以利用这个 Java 安全漏洞，让电脑打开特定档案，进而让骇客进入电脑系统进行远端操纵。该警告之所以重要的原因，正是因为发现有些恶意软体已经在利用这个新发现的 Java 漏洞。更严重的是，这个漏洞的解决办法还没有被找出来，而且甲骨文针对这类的安全漏洞通常得花上一周到一个月才会提供补救更新，因此只能建议使用者将浏览器的 Java 停用。

网路安全顾问公司 Rapid7 的资安主任 HD Moore 表示，无论是 Mac OS X、Linux 或是 Windows 系统的电脑都无法倖免于骇客的攻击，并形容「这就像是骇客的狩猎季节」。

Java 7 fails to restrict access to privileged code