Java是什麼?

Java是一個看似無用但卻又不能少的電腦元件,它不像Flash一樣幾乎遍佈所有的網站,而是只有少數的網站會用到Java的功能

最常見到有Java元件的網站很多都是金融類的網站,像是股市或銀行的網站,如果沒有安裝Java程式的話,是沒有辦法完整瀏覽這些網站的

而個人電腦裡面的Java元件本來都是由微軟發行的,但是在10幾年前Java的母親Sun決定取回擁有權,不再讓微軟代開發個人電腦用的Java元件

而Sun在前幾年又賣給了Oracle,所以現在的Java版權是屬於Oracle的。當初有很多人極力反對Oracle入主Java,因為Oracle是一家商業氣息很濃的公司,大家不相信他們還會大力支持免費的Java

這是一段簡短的往事,但是不管Java落在誰的手上,如果出了問題不趕快解決的話,都不是群眾之福

Java零時差漏洞

跟據國外的消息來源 FireEye: ZERO-DAY SEASON IS NOT OVER YET 指出:最新版的Java存在著一個零時差的漏洞,這個漏洞會將你引到有問題的網站,然後在你的電腦植入惡意程式

參考說明:

不管你看懂不懂,高登建議你採取以下的步驟

檢查你的Java是否有問題

請你點擊下列的網址:

  • http://www.isjavaexploitable.com/(註:現已失效)

如果出現這樣紅色的警告就是你的Java版本有問題

Java程式驚傳漏洞,請暫時移除或禁<br />
用Java

你可以用[新增移除程式]將所有Java程式移除

Java程式驚傳漏洞,請暫時移除或禁用Java

或是到瀏覽器的附加功能,IE和Firefox叫附加元件,Google Chrome叫外掛程式(chrome://plugins)裡面,把所有的Java停用

移除或是禁用Java之後請關閉瀏覽器再重開,然後再到上述的網址檢查,如果像這樣藍色就是沒有問題

Java程式驚傳漏洞,請暫時移除或禁用Java

如果你移除了這個之後有什麼網站不能正常瀏覽就請忍一忍,不然出問題就麻煩,至於什麼時候警報陵除就請留意本站的Facebook粉絲專頁

2013/01/11更新

之前的漏洞補好了,但是現在又出現了新的漏洞,所以除非真的有必要請把 Java 移除了吧!

就算要用也請另外裝一台 VirtualBOx 虛擬機來跑才是聰明的作法。