Java是什麼?
Java是一個看似無用但卻又不能少的電腦元件,它不像Flash一樣幾乎遍佈所有的網站,而是只有少數的網站會用到Java的功能
最常見到有Java元件的網站很多都是金融類的網站,像是股市或銀行的網站,如果沒有安裝Java程式的話,是沒有辦法完整瀏覽這些網站的
而個人電腦裡面的Java元件本來都是由微軟發行的,但是在10幾年前Java的母親Sun決定取回擁有權,不再讓微軟代開發個人電腦用的Java元件
而Sun在前幾年又賣給了Oracle,所以現在的Java版權是屬於Oracle的。當初有很多人極力反對Oracle入主Java,因為Oracle是一家商業氣息很濃的公司,大家不相信他們還會大力支持免費的Java
這是一段簡短的往事,但是不管Java落在誰的手上,如果出了問題不趕快解決的話,都不是群眾之福
Java零時差漏洞
跟據國外的消息來源 FireEye: ZERO-DAY SEASON IS NOT OVER YET 指出:最新版的Java存在著一個零時差的漏洞,這個漏洞會將你引到有問題的網站,然後在你的電腦植入惡意程式
參考說明:
不管你看懂不懂,高登建議你採取以下的步驟
檢查你的Java是否有問題
請你點擊下列的網址:
- http://www.isjavaexploitable.com/(註:現已失效)
如果出現這樣紅色的警告就是你的Java版本有問題
你可以用[新增移除程式]將所有Java程式移除
或是到瀏覽器的附加功能,IE和Firefox叫附加元件,Google Chrome叫外掛程式(chrome://plugins)裡面,把所有的Java停用
移除或是禁用Java之後請關閉瀏覽器再重開,然後再到上述的網址檢查,如果像這樣藍色就是沒有問題
如果你移除了這個之後有什麼網站不能正常瀏覽就請忍一忍,不然出問題就麻煩,至於什麼時候警報陵除就請留意本站的Facebook粉絲專頁吧
2013/01/11更新
之前的漏洞補好了,但是現在又出現了新的漏洞,所以除非真的有必要請把 Java 移除了吧!
就算要用也請另外裝一台 VirtualBOx 虛擬機來跑才是聰明的作法。
- 參考資料:Java 7零時差漏洞被納入攻擊套件
那移除了還是紅色?
重新整理或是關掉瀏覽器再重開
更新到JAVA7u6就不會了
http://javadl.sun.com/webapps/download/AutoDL?BundleId=67394
那就是這篇文章在講的最新版本,有確定你用檢查的網頁可以過?
JAVA又更新了
JAVA7u7似乎不會了
http://javadl.sun.com/webapps/download/AutoDL?BundleId=68242
看來是針對MS系統的
或者是網銀帳號
Java在Chrome是叫外掛程式的
chrome://plugins/
ps.在chrome裡,外掛程式是類似flash、wmp、PDF Viewer等等提供額外功能的dll文件,主要是讓chrome能夠通過這些外掛程式使用系統中別的軟件的部分功能,簡單的說就是調用。
腳本是一段js代碼組成的可運行的文件或代碼,chrome裡分成兩種形式:
一種只有幾行代碼可以添加到書簽欄的bookmarklet;
另一種是安裝到瀏覽器的,可以在擴充功能管理界面看到的UserScript,如果下載的話是以.user.js名結尾的,這類腳本只在預定的頁面運行,而且不像部分擴充功能那樣需要有個常駐後台的進程,但是也缺少了擴充功能較為方便的設置界面,修改UserScript需要自己去更改腳本文件。
最後是擴充功能,目前來說,chrome的擴充功能一般按照擴充功能需求可能會有後台進程,擴充功能因為能使用不少chrome的api,(擴充功能本身也能包含dll、js、css,所以可以具有較多的功能)功能會比較強大,但是文件體積一般較大,有設置的擴充功能還需要保存數據,也就是說擴充功能占用較多的資源提供較多的功能。
謝謝你的補充,我文章內容已修正
其實有問題的不是JAVA所有版本
而是第七個發行版更新四(JAVA 7 U4)
檢查確定通過 需要附圖我可以附
不 我搞錯了
U5(含)以下都有問題....汗
哭 這次真的是我搞錯XD
全部都有問題
抱歉留了這麼多言...
文章裡面少了一個關瀏覽器再開的說明,我來補一下
點了檢測網址還好是藍色的感謝
chorme和ie的外掛已經停用 檢測網址也是藍色的了 那電腦中需要java的應用程式需要解除安裝嗎?
Java今天已對此釋出更新了,剛剛更新到 Java 7 Update 7 了,測試一下連結
是通過的,沒有問題。
版大,Java 官網已經更新版本!
我安裝 jre-6u35-windows-i586 / jre-7u7-windows-i586 這2個版本,到您提到的檢測網站,都是顯示:
Congrats! You appear to be running a version that isn't vulnerable to publicly disclosed exploits.
應該是解決漏洞的問題!
謝謝大家提供的資訊,看來這次Oracle的表現還令人滿意
Ubuntu user會有影響嗎?
參考說明裡面有講到
請問高登老師
1.怎查看目前使用java版本?
2.怎更新目前使用java版本?
3.嘗試了好幾天CHROME, FIREFOX, IE連結測試網頁時,都顯示這個網頁無 法使用或無法正常瀏覽,再重新載入還是一樣,
請問可能需要修改?或?
那個網站目前掛掉了,要確認你的java版本請至 http://java.com/zh_TW/download/installed.jsp
還有...JAVA到底能不能用了T_________T
非必要暫時不要用,我把問題轉Java那一篇
高登大大謝謝你的分享,想請問電腦仍然搜尋得到Java、Java Update、JavaScripts的資料夾,需要刪除嗎?(用你提供的網頁,紅色經移除後已變回藍色就OK嗎?)因為發現電腦內有JAVA類的資料夾,不知是否應該刪除,只要變藍色就OK,還是要用什麼程式再掃一掃電腦,我要如何知道移除前,電腦有否被惡意程式侵入呢?謝謝…!
程式移除掉就沒事了,如果不放心就把資料夾也刪了吧!
至於有沒有被入侵請用心觀察網路的連線狀況,例如放著不上網,但是監看有什麼網路的流量,你可以裝NetLimiter來監看
您好,請問一下如果是用Mac pro的筆電,然後有裝parallel跑Windows,這樣還會因為JAVA的危險當中嗎?Windows裡有裝JAVA~謝謝:)
不但 Windows 的 java 有問題,Mac 的 java 也一樣有問題,Mac 高掛免戰牌的時代已經過去了
這位大大 你好 我是第一次問問題 我想問你喔 我看不懂你的這篇文章
的某一段話 這已下這段話
檢查你的Java是否有問題
請你點擊下列的網址:
http://www.isjavaexploitable.com/(註:現已失效)
如果出現這樣紅色的警告就是你的Java版本有問題
Java程式驚傳漏洞 請暫時移除或禁用Java 用Java" src="https://image.gordon168.tw/security/java/java-1.png" width="512" height="290" />
你說要點擊網站 但是旁邊又寫了 失效 所以不知道該點或不點ㄋ
怕點了會出事
我剛點了那個網站 但我卻沒看到啥 你說會出現紅色的地方是在哪
http://www.isjavaexploitable.com/(註:現已失效)
是這個網站嗎 我怕點錯了
我點了只看到一個 wed暫時服務頁
還是這網址旁邊寫得這網址已經失效了