北京时间1月13日消息,据国外媒体报道,美国国土安全部呼吁计算机用户关闭浏览器中的Java插件后,甲骨文表态称,该公司正在开发能够修正Java中这一安全缺陷的补丁软件。
甲骨文当地时间上周五发表声明称,“我们将很快发布一款补丁软件。”甲骨文没有披露发布补丁软件的具体时间。
美国国土安全部和安全专家上周四表示,黑客已经找到利用Java插件中的该缺陷在PC上安装恶意软件的方法,这使得他们能实施各种犯罪活动,其中包括身份窃贼、使用户计算机成为肉鸡。
甲骨文在声明中称,最近被发现的该缺陷只影响最新的Java版本——Java 7以及浏览器中的Java插件。
Java应用范围很广泛,已经成为黑客攻击的优先目标。安全软件厂商卡巴斯基实验室称,去年,Java超过AdobeReader成为受到攻击最多的软件,与50%的计算机攻击活动有关。Adobe Reader与28%的计算机攻击活动有关,Windows和IE的这一比例为3%。
美国国土安全部称,黑客可以诱骗用户访问恶意网站,在用户PC上安装能利用Java缺陷的软件。数款黑客工具已经能利用该缺陷。