美国政府因安全问题要求禁用Java软件

北京时间1月12日消息，据国外媒体报道，美国国土安全部警告电脑机用户禁止使用甲骨文的Java软件。事实上，早在此之前，一些安全专家就事先向成千上万的普通用户和企业用户发出警告，禁止使用甲骨文的Java软件到网上冲浪。美国国土安全部的此番警告无疑是进一步强化了这些专家的警告。

一些警告称，黑客已经发现了如何检测到Java软件，并通过该软件来安装恶意软件，从而让他们能够开展各种网络犯罪，包括盗窃用户身份证号，并将被感染的计算机作为网络的一部分，以此来攻击其它网站等。

美国国土安全部电脑应急准备小组周四在其网站上声称“我们目前还没有找到解决该问题的可行方案。Java的新老漏洞一直成为黑客广泛攻击的目标，如今，Java的新漏洞可能又会被黑客发现。为了防止Java的新漏洞以及将来的漏洞被黑客利润，，电脑用户应当不要在网络浏览器中中使用Java软件。”

本周，甲骨文方面一直拒绝对美国国土安全部的警告发表意见。

Java是一种电脑语言，能够让程序设计师利用一套代码编写出一种软件，这种软件将能够在各种类型的电脑上运行，包括那些配置微软Windos操作系统、苹果OS X和Linux操作系统的电脑在内。电脑用户通过插件来使用Java程序，然后再在IE和火狐等浏览器的顶部运行Java软件。

美国政府的上述警告正值本周四安全专家发现了Java软件的新漏洞之后。

美国政府机构因安全漏洞而建议电脑用户完全禁用某种软件，特别是像Java这样被广泛使用的软件，的确非常少见。美国政府机构会建议用户采取措施，以减缓电脑被攻击的风险，也要求软件生产商准备一些更新；或者是保守软件漏洞秘密，直软件更产品发布后再公开这些问题。

去年9月，德国政府也曾建议公众暂时禁用微软的IE浏览器，以便让微软拥有足够的时间来修复安全漏洞，因为这一漏洞可以被黑客利用来攻击更多电脑用户。

如今，Java已经被广泛使用，因而也就成了黑客攻击的首选目标。据安全软件制造商卡巴斯基实验室（Kaspersky Lab）公布的报告称，去年，甲骨文的Java超过Adobe系统公司的Reader软件而成为被攻击最频繁的软件。卡巴斯基的数据显示，去年，在黑客攻击的所有软件中，Java就占到了一半，黑客通过嗅探这些软件的漏洞，进而攻击用户的电脑；排在Java之后的就是Adobe Reader，占到了28%的份额。微软的Windos和IE在被攻击的软件中，所占份额约为3%。

美国国土安全部警告称，黑客可以诱骗目标访问一些恶意网站，这些恶意网站可以借助Java软件的漏洞来感染用户的个人电脑。美国国土安全部还声称，这种攻击还可以通过上传恶意软件的方式来感染合法的网站，而且还可以感染用户信任的网站，因为他们在此前使用这些网站时并没有发现任何问题。

自从去年8月份以来，安全专家就一直在严查Java软件的安全性，为此，一些安全专家还建议称，用户只有在必需的情况下，再使用Java软件。

安全专家亚当·高乌迪亚克（Adam Godiak）向媒体声称，甲骨文未能正确地测试其针对安全漏洞的软件补丁，，对用户而言，更安全的方法就是远离Java软件，直到甲骨文开始重视该产品的安全问题为止。