有保安軟件公司發現了一個 Java 的漏洞,並已影響過萬台電腦。漏洞出現在舊版的 Java 上,如果用戶並未更新到最新版本的 Java,便可能受影響。這個漏洞可以讓 Java 程式避過任何安全限制並執行任何 Java 編碼。有機會出現的問題包括:攻擊者可以使用 Java 程式監視你有沒有「複製」或「貼上」過任何資料,並自動拿取這些敏感資料如銀行密碼、戶口資料等。一般情況下,如果Java 程式要拿取用戶資料,Java 系統會詢問用戶是否接受,這次漏洞讓攻擊者可以不用用戶授權而隨便執行任何相關編碼,造成用戶資料外洩的風險。
F-Secure大中華區總監李力恆表示:「Java 和 Java Script 是不同的東西。很多網頁也需要執行 Java Script 而且安全,不過卻很少用戶會留意到他們的瀏覽器大多也裝有並啟用 Java,亦很少會真正考慮他們是否真的需要。我們建議 Java 的用戶應該盡快檢查他們的 Java 版本是否已經更新到最新版本,而且如果無必要的話可考慮關閉瀏覽器的Java 功能,以防不法之徒利用這些漏洞偷取個人資料。」「如果真的要使用Java來進行網上銀行交易,可以考慮在平常使用的瀏覽器中關閉Java,並安裝第二個瀏覽器來專門登入可信、使用Java的網站。」
另外,根據F-Secure的調查,Chrome瀏覽器在Java及Plug-in的安全性高,很多Java的攻擊也無法入侵Chrome瀏覽器的用戶。所以如果真的需要使用Java,可考慮使用Chrome。