Java程式驚傳漏洞 請暫時移除或禁用Java

Java是什麼?

Java是一個看似無用但卻又不能少的電腦元件,它不像Flash一樣幾乎遍佈所有的網站,而是只有少數的網站會用到Java的功能

最常見到有Java元件的網站很多都是金融類的網站,像是股市或銀行的網站,如果沒有安裝Java程式的話,是沒有辦法完整瀏覽這些網站的

而個人電腦裡面的Java元件本來都是由微軟發行的,但是在10幾年前Java的母親Sun決定取回擁有權,不再讓微軟代開發個人電腦用的Java元件

而Sun在前幾年又賣給了Oracle,所以現在的Java版權是屬於Oracle的。當初有很多人極力反對Oracle入主Java,因為Oracle是一家商業氣息很濃的公司,大家不相信他們還會大力支持免費的Java

這是一段簡短的往事,但是不管Java落在誰的手上,如果出了問題不趕快解決的話,都不是群眾之福

Java零時差漏洞

跟據國外的消息來源 FireEye: ZERO-DAY SEASON IS NOT OVER YET 指出:最新版的Java存在著一個零時差的漏洞,這個漏洞會將你引到有問題的網站,然後在你的電腦植入惡意程式

參考說明:

不管你看懂不懂,高登建議你採取以下的步驟

檢查你的Java是否有問題

請你點擊下列的網址:

  • http://www.isjavaexploitable.com/(註:現已失效)

如果出現這樣紅色的警告就是你的Java版本有問題

Java程式驚傳漏洞,請暫時移除或禁<br />
用Java

你可以用[新增移除程式]將所有Java程式移除

Java程式驚傳漏洞,請暫時移除或禁用Java

或是到瀏覽器的附加功能,IE和Firefox叫附加元件,Google Chrome叫外掛程式(chrome://plugins)裡面,把所有的Java停用

移除或是禁用Java之後請關閉瀏覽器再重開,然後再到上述的網址檢查,如果像這樣藍色就是沒有問題

Java程式驚傳漏洞,請暫時移除或禁用Java

如果你移除了這個之後有什麼網站不能正常瀏覽就請忍一忍,不然出問題就麻煩,至於什麼時候警報陵除就請留意本站的Facebook粉絲專頁

2013/01/11更新

之前的漏洞補好了,但是現在又出現了新的漏洞,所以除非真的有必要請把 Java 移除了吧!

就算要用也請另外裝一台 VirtualBOx 虛擬機來跑才是聰明的作法。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 30 則迴響於 Java程式驚傳漏洞 請暫時移除或禁用Java

  1. 周樂 說:

    那移除了還是紅色?

  2. 雅莉亞 說:

    看來是針對MS系統的

  3. chromer 說:

    Java在Chrome是叫外掛程式的
    chrome://plugins/
    ps.在chrome裡,外掛程式是類似flash、wmp、PDF Viewer等等提供額外功能的dll文件,主要是讓chrome能夠通過這些外掛程式使用系統中別的軟件的部分功能,簡單的說就是調用。
    腳本是一段js代碼組成的可運行的文件或代碼,chrome裡分成兩種形式:
    一種只有幾行代碼可以添加到書簽欄的bookmarklet;
    另一種是安裝到瀏覽器的,可以在擴充功能管理界面看到的UserScript,如果下載的話是以.user.js名結尾的,這類腳本只在預定的頁面運行,而且不像部分擴充功能那樣需要有個常駐後台的進程,但是也缺少了擴充功能較為方便的設置界面,修改UserScript需要自己去更改腳本文件。
    最後是擴充功能,目前來說,chrome的擴充功能一般按照擴充功能需求可能會有後台進程,擴充功能因為能使用不少chrome的api,(擴充功能本身也能包含dll、js、css,所以可以具有較多的功能)功能會比較強大,但是文件體積一般較大,有設置的擴充功能還需要保存數據,也就是說擴充功能占用較多的資源提供較多的功能。

  4. 飯飯 說:

    其實有問題的不是JAVA所有版本
    而是第七個發行版更新四(JAVA 7 U4)
    檢查確定通過 需要附圖我可以附

  5. cs 說:

    點了檢測網址還好是藍色的感謝

  6. 說:

    chorme和ie的外掛已經停用 檢測網址也是藍色的了 那電腦中需要java的應用程式需要解除安裝嗎?

  7. 小白 說:

    Java今天已對此釋出更新了,剛剛更新到 Java 7 Update 7 了,測試一下連結

    是通過的,沒有問題。

  8. Peter Chen 說:

    版大,Java 官網已經更新版本!

    我安裝 jre-6u35-windows-i586 / jre-7u7-windows-i586 這2個版本,到您提到的檢測網站,都是顯示:

    Congrats! You appear to be running a version that isn't vulnerable to publicly disclosed exploits.

    應該是解決漏洞的問題!

  9. William 說:

    Ubuntu user會有影響嗎?

  10. CC 說:

    請問高登老師
    1.怎查看目前使用java版本?
    2.怎更新目前使用java版本?
    3.嘗試了好幾天CHROME, FIREFOX, IE連結測試網頁時,都顯示這個網頁無 法使用或無法正常瀏覽,再重新載入還是一樣,
    請問可能需要修改?或?

  11. HHH 說:

    還有...JAVA到底能不能用了T_________T

  12. pureklo 說:

    高登大大謝謝你的分享,想請問電腦仍然搜尋得到Java、Java Update、JavaScripts的資料夾,需要刪除嗎?(用你提供的網頁,紅色經移除後已變回藍色就OK嗎?)因為發現電腦內有JAVA類的資料夾,不知是否應該刪除,只要變藍色就OK,還是要用什麼程式再掃一掃電腦,我要如何知道移除前,電腦有否被惡意程式侵入呢?謝謝…!

    • 高登 說:

      程式移除掉就沒事了,如果不放心就把資料夾也刪了吧!
      至於有沒有被入侵請用心觀察網路的連線狀況,例如放著不上網,但是監看有什麼網路的流量,你可以裝NetLimiter來監看

  13. Vanessa 說:

    您好,請問一下如果是用Mac pro的筆電,然後有裝parallel跑Windows,這樣還會因為JAVA的危險當中嗎?Windows裡有裝JAVA~謝謝:)

  14. 吳明德 說:

    這位大大 你好 我是第一次問問題 我想問你喔 我看不懂你的這篇文章

    的某一段話 這已下這段話

    檢查你的Java是否有問題

    請你點擊下列的網址:

    http://www.isjavaexploitable.com/(註:現已失效)
    如果出現這樣紅色的警告就是你的Java版本有問題

    Java程式驚傳漏洞 請暫時移除或禁用Java 用Java" src="https://image.gordon168.tw/security/java/java-1.png" width="512" height="290" />

    你說要點擊網站 但是旁邊又寫了 失效 所以不知道該點或不點ㄋ

    怕點了會出事

  15. 吳明德 說:

    我剛點了那個網站 但我卻沒看到啥 你說會出現紅色的地方是在哪

    http://www.isjavaexploitable.com/(註:現已失效)

    是這個網站嗎 我怕點錯了

    我點了只看到一個 wed暫時服務頁

    還是這網址旁邊寫得這網址已經失效了

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!