Java插件带来严重漏洞 甲骨文称很快将发布补丁软

北京时间1月13日消息，据国外媒体报道，美国国土安全部呼吁计算机用户关闭浏览器中的Java插件后，甲骨文表态称，该公司正在开发能够修正Java中这一安全缺陷的补丁软件。

甲骨文当地时间上周五发表声明称，“我们将很快发布一款补丁软件。”甲骨文没有披露发布补丁软件的具体时间。

美国国土安全部和安全专家上周四表示，黑客已经找到利用Java插件中的该缺陷在PC上安装恶意软件的方法，这使得他们能实施各种犯罪活动，其中包括身份窃贼、使用户计算机成为肉鸡。

甲骨文在声明中称，最近被发现的该缺陷只影响最新的Java版本——Java 7以及浏览器中的Java插件。

Java应用范围很广泛，已经成为黑客攻击的优先目标。安全软件厂商卡巴斯基实验室称，去年，Java超过AdobeReader成为受到攻击最多的软件，与50%的计算机攻击活动有关。Adobe Reader与28%的计算机攻击活动有关，Windos和IE的这一比例为3%。

美国国土安全部称，黑客可以诱骗用户访问恶意网站，在用户PC上安装能利用Java缺陷的软件。数款黑客工具已经能利用该缺陷。