(綜合報道)(星島日報報道)美國國土安全部警告，在全球廣泛應用的Java軟件發現嚴重安全漏洞，構成「被黑客入侵」的風險，呼籲數以億計消費者和企業立即停止使用。特區政府也建議市民暫時停用瀏覽器的Java功能。擁有Java的甲骨文公司表示將於周二發表一套修補程式應付。

　　美國國土安全部電腦安全緊急應變小組（CERT）在官方網站的通告說：「這個漏洞目前成為攻擊的弱點，且據報漏洞已經被收入許多黑客攻擊軟件中。我們目前還沒發現可行的解決方案。」當局建議的做法是在互聯網瀏覽器停用Java軟件。

　　全球第二大電腦軟件公司甲骨文表示，他們將在周二發表一套修補程序，包含八十六個新的安全漏洞修補程式。該公司強烈建議用戶盡快以新的修補程序更新其電腦的Java軟件。

　　Java通常以網絡瀏覽器的外掛程式運作，由於它讓程式員只用一套程式碼，就能開發出軟件運行於各種電腦作業系統，包括微軟視窗、蘋果OS X及Linux等，因此廣受歡迎，瀏覽網頁基本上就會接觸到。

　　香港政府一站通中的稅務易也用Java程式，用戶用稅務易的各種功能，都使用到Java。

　　多家安全公司回應CERT的警告，表示黑客引導電腦用戶進入布滿陷阱的惡意網站後，就可利用Java漏洞在電腦上執行政擊程式碼。

　　黑客已表示可以利用Java安裝惡意軟件進行犯罪活動，例如盜竊個人資料，或控制被入侵電腦用來攻擊其他網站。三名電腦安全專家對路透社表示，電腦用戶應該停用Java，以避免受到攻擊。

　　網絡安全公司 AlienVault Labs實驗室經理布拉斯科（Jaime Blasco）說：「Java一團糟，並不安全。你必須停用。」

　　網絡安全供應商Rapid7的首席安全主管穆爾（HD Moore）說，採用Mac OS X、Linux、視窗等系統的電腦似乎都無法對攻擊免疫。

　　台灣資策會資安所組長陳世仁表示，Java是普遍應用在互動式網頁的程式語言，不過因近日Java 7 Update10及更早期版本，出現重大資訊安全漏洞，被評為風險最高的資訊安全弱點，引起美國國土安全部提出警告。特區政府資訊科技總監辦公室表示，當局會密切留意事態進展，並建議市民暫停使用瀏覽器的Java功能，直至軟件商提供修補軟件。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)