對 Oracle 來說 2013 年的開頭可不太好過,新年伊始 US-CERT 就警告用戶稱 Java 存在「高度風險」並建議其關閉瀏覽器上的插件,一時間搞得大家人心惶惶(Apple 和 Mozilla 都迅速作出了反應)。Oracle 之後第一時間表示會發佈更新解決這一問題,現在這個更新終於來了。據悉在升級後 Java 預設的安全等級會自動被提升至最高,若想要運行任何未簽名程式的話,用戶必須手動允許執行。同時 Oracle 方面也稱先前傳出的漏洞已經被填補,希望用戶儘早升級。不過仍有專家指出目前的解決方法還不完善,駭客依然有機會危害到用戶的系統安全,不管怎麼說,大家在升級之後還是要小心一點喔。
沒有留言:
張貼留言