【本報訊】全球數以億部電腦都有的Java程式，被黑客發現有嚴重保安漏洞，伺機入侵用戶電腦竊取資料，專家尚未找到解決方法。美國國土安全部罕有地向電腦用戶發出警告，呼籲停用及解除安裝Java功能，本港政府多個重要網站和多間收費機構均有使用Java程式，港府也呼籲市民上網時關閉瀏覽器的Java功能。

美國國土安全部指甲骨文（Oracle）公司的Java程式存在嚴重保安漏洞，但不止作出警告，而是呼籲停用及解除安裝Java。原因是全球有很多大企業都使用Java，連蘋果公司也聽從勸喻，前天立即遙距為大部份Mac用戶停用Java。

暫未有人中招

Java能讓電腦在不需經作業系統的運算下，執行某些網站提供的功能，但專家指黑客發現Java的保安漏洞，可入侵電腦，安裝惡意程式竊取資料，或控制電腦作網絡攻擊。甲骨文暫未對事件作回應，只在網頁發出指示如何停止Java功能。（http://www.java.com/zh_TW/download/help/disable_browser.xml）

本港政府資訊科技總監辦公室表示，前日已提示各部門注視Java保安漏洞，大部份政府網站及服務均不受影響。

發言人表示，建議市民在軟件商提供修補程式前，停用瀏覽器的Java功能，只在政府或銀行等可信網站有需要使用Java時才暫時啟動Java，並在啟動時不要瀏覽其他網站，用後立即停用Java。

本港使用Java的網站十分多，包括需輸入密碼的政府稅務易和康體通租訂服務，以及涉及金錢交易的繳費靈（PPS）和滙豐銀行網站等。

香港保安事故協調中心至昨未有收到「中招」報告。中心高級顧問梁兆昌表示，黑客可在有Java漏洞的網站植入黑客程式，連網主也未必知道。

當網民瀏覽網頁時，黑客程式會自動啟動，進行盜取密碼，控制網民電腦，或將電腦內的資料加密，然後向機主勒索金錢，付款後才肯解密。

posted by wap, platform: Huawei

现在还有很多网页用户端用java？

引用:

原帖由 Eclipses 于 2013-1-13 12:55 发表
posted by wap, platform: Huawei

现在还有很多网页用户端用java？

JavaApplet也还是有不少网页使用的。

不知道银行那些前端的人员以后怎么吃饭了。。。

posted by wap, platform: GALAXY NOTE II (CDMA)

标题倒数第三个字应该怎么念？我文盲。

Java不安全就没有更安全的语言了. Java应该更加专注于自己应该专注的领域, 别神马都拿Java来做, 完了做的一团糟糕还说是Java不好. 语言没有好坏,只有适合不适合. 网页端的Applet应该立马停止进行支持. 而且貌似大家对甲骨文这家没有节操的公司毫无好感, 就是因为1没远见,2没节操. 你看C++什么时候跑在网页端了?是C++不能实现么? 而且Java的优势是JVM, 就算放弃Java, JVM上更加优秀的语言最近几年也是如雨后春笋般崛起.  为什么Java的问题被这些企业政府无限放大是因为Java所存在的主要行业太敏感了,银行基金政府部门. 一旦出问题, 问题相当严重. 其他语言可能安全性更低,漏洞更多, 但是如果只是小公司创业公司用来做做prototype或者大公司用来做做前端UI/UX, 那没人会放个屁. Java在甲骨文手里真让人感到捉急. 开发进度也是不如人意. 不管你换不换, 反正我已经准备换门了. 我的新选择是同样基于JVM的Scala, 混合了functional 和 OO 两大特点, 开发更高效, 性能比肩Java. 而且语法糖越多,适合快速开发.

posted by wap, platform: iPad

引用:

原帖由 @kingcrimson  于 2013-1-13 01:54 PM 发表
posted by wap, platform: GALAXY NOTE II (CDMA)

标题倒数第三个字应该怎么念？我文盲。

呼籲的籲

posted by wap, platform: GALAXY NOTE II (CDMA)

引用:

原帖由 @omega_du  于 2013-1-13 15:42 发表
posted by wap, platform: iPad

呼籲的籲

呼吸的吸？呼吁的吁？呼喊的喊？呼唤的唤？哪个都读不通啊！

posted by wap, platform: iPad

引用:

原帖由 @kingcrimson  于 2013-1-13 04:09 PM 发表
posted by wap, platform: GALAXY NOTE II (CDMA)

呼吸的吸？呼吁的吁？呼喊的喊？呼唤的唤？哪个都读不通啊！

就是呼吁的吁

吁（籲） yù 为某种要求而呼喊

posted by wap, platform: GALAXY NOTE II (CDMA)

懂了，和大锤一个路数。

我碰过
好几次了

引用:

原帖由 squallssck 于 2013-1-13 14:22 发表
Java不安全就没有更安全的语言了. Java应该更加专注于自己应该专注的领域, 别神马都拿Java来做, 完了做的一团糟糕还说是Java不好. 语言没有好坏,只有适合不适合. 网页端的Applet应该立马停止进行支持. 而且貌似大家对 ...

tx CGI用的c++。。
用汇编写CGI的也不是没有。
不安全的是jvm。flash虚拟机一样的漏洞大户。
没有虚拟机就没有虚拟机漏洞，怎么就不明白？

posted by wap, platform: ZTE (U930)

java将死在oracle 这讼棍手上！
就安全性而言，对普通用户好解决，现在只用applet 做页面控件的站点很难找了
sun 是个技术导向的的公司，不排斥开源社区 ,jvm发展了这么久已经很成熟了，开发团队大牛成群，但是到了讼棍手上，吸引他的就是那几项专利，什么核心团队，统统滚蛋，悲哀！

posted by wap, platform: Galaxy Nexus

甲骨文本来就是这样的

JAVA处境还是不错的

你们看看SUN的硬件部门那才叫一个惨
现在是 爱买买 不买滚

这公司本来就是横冲直撞的 拉里本来就是一开卡车出身的