如果後續想接收本站有關網站架設網站資安特價優惠活動等訊息
您可以透過以下表單留下您的電子郵件信箱來訂閱我們的電子報

Java程式驚傳漏洞 請暫時移除或禁用Java

Java是什麼?

Java是一個看似無用但卻又不能少的電腦元件,它不像Flash一樣幾乎遍佈所有的網站,而是只有少數的網站會用到Java的功能

最常見到有Java元件的網站很多都是金融類的網站,像是股市或銀行的網站,如果沒有安裝Java程式的話,是沒有辦法完整瀏覽這些網站的

而個人電腦裡面的Java元件本來都是由微軟發行的,但是在10幾年前Java的母親Sun決定取回擁有權,不再讓微軟代開發個人電腦用的Java元件

而Sun在前幾年又賣給了Oracle,所以現在的Java版權是屬於Oracle的。當初有很多人極力反對Oracle入主Java,因為Oracle是一家商業氣息很濃的公司,大家不相信他們還會大力支持免費的Java

這是一段簡短的往事,但是不管Java落在誰的手上,如果出了問題不趕快解決的話,都不是群眾之福

Java零時差漏洞

跟據國外的消息來源 FireEye: ZERO-DAY SEASON IS NOT OVER YET 指出:最新版的Java存在著一個零時差的漏洞,這個漏洞會將你引到有問題的網站,然後在你的電腦植入惡意程式

參考說明:

不管你看懂不懂,高登建議你採取以下的步驟

檢查你的Java是否有問題

請你點擊下列的網址:

  • http://www.isjavaexploitable.com/(註:現已失效)

如果出現這樣紅色的警告就是你的Java版本有問題

Java程式驚傳漏洞 請暫時移除或禁用Java

你可以用[新增移除程式]將所有Java程式移除

Java程式驚傳漏洞,請暫時移除或禁用Java

或是到瀏覽器的附加功能,IE和Firefox叫附加元件,Google Chrome叫外掛程式(chrome://plugins)裡面,把所有的Java停用

移除或是禁用Java之後請關閉瀏覽器再重開,然後再到上述的網址檢查,如果像這樣藍色就是沒有問題

Java程式驚傳漏洞,請暫時移除或禁用Java

如果你移除了這個之後有什麼網站不能正常瀏覽就請忍一忍,不然出問題就麻煩,至於什麼時候警報陵除就請留意本站的Facebook粉絲專頁

2013/01/11更新

之前的漏洞補好了,但是現在又出現了新的漏洞,所以除非真的有必要請把 Java 移除了吧!

就算要用也請另外裝一台 VirtualBOx 虛擬機來跑才是聰明的作法。

30 則留言

  1. Java在Chrome是叫外掛程式的
    chrome://plugins/
    ps.在chrome裡,外掛程式是類似flash、wmp、PDF Viewer等等提供額外功能的dll文件,主要是讓chrome能夠通過這些外掛程式使用系統中別的軟件的部分功能,簡單的說就是調用。
    腳本是一段js代碼組成的可運行的文件或代碼,chrome裡分成兩種形式:
    一種只有幾行代碼可以添加到書簽欄的bookmarklet;
    另一種是安裝到瀏覽器的,可以在擴充功能管理界面看到的UserScript,如果下載的話是以.user.js名結尾的,這類腳本只在預定的頁面運行,而且不像部分擴充功能那樣需要有個常駐後台的進程,但是也缺少了擴充功能較為方便的設置界面,修改UserScript需要自己去更改腳本文件。
    最後是擴充功能,目前來說,chrome的擴充功能一般按照擴充功能需求可能會有後台進程,擴充功能因為能使用不少chrome的api,(擴充功能本身也能包含dll、js、css,所以可以具有較多的功能)功能會比較強大,但是文件體積一般較大,有設置的擴充功能還需要保存數據,也就是說擴充功能占用較多的資源提供較多的功能。

  2. 版大,Java 官網已經更新版本!

    我安裝 jre-6u35-windows-i586 / jre-7u7-windows-i586 這2個版本,到您提到的檢測網站,都是顯示:

    Congrats! You appear to be running a version that isn't vulnerable to publicly disclosed exploits.

    應該是解決漏洞的問題!

  3. 請問高登老師
    1.怎查看目前使用java版本?
    2.怎更新目前使用java版本?
    3.嘗試了好幾天CHROME, FIREFOX, IE連結測試網頁時,都顯示這個網頁無 法使用或無法正常瀏覽,再重新載入還是一樣,
    請問可能需要修改?或?

  4. 高登大大謝謝你的分享,想請問電腦仍然搜尋得到Java、Java Update、JavaScripts的資料夾,需要刪除嗎?(用你提供的網頁,紅色經移除後已變回藍色就OK嗎?)因為發現電腦內有JAVA類的資料夾,不知是否應該刪除,只要變藍色就OK,還是要用什麼程式再掃一掃電腦,我要如何知道移除前,電腦有否被惡意程式侵入呢?謝謝…!

    • 程式移除掉就沒事了,如果不放心就把資料夾也刪了吧!
      至於有沒有被入侵請用心觀察網路的連線狀況,例如放著不上網,但是監看有什麼網路的流量,你可以裝NetLimiter來監看

  5. 您好,請問一下如果是用Mac pro的筆電,然後有裝parallel跑Windows,這樣還會因為JAVA的危險當中嗎?Windows裡有裝JAVA~謝謝:)

  6. 這位大大 你好 我是第一次問問題 我想問你喔 我看不懂你的這篇文章

    的某一段話 這已下這段話

    檢查你的Java是否有問題

    請你點擊下列的網址:

    http://www.isjavaexploitable.com/(註:現已失效)
    如果出現這樣紅色的警告就是你的Java版本有問題

    Java程式驚傳漏洞 請暫時移除或禁用Java 用Java" src="https://image.gordon168.tw/security/java/java-1.png" width="512" height="290" />

    你說要點擊網站 但是旁邊又寫了 失效 所以不知道該點或不點ㄋ

    怕點了會出事

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料