近日Java爆嚴重安全漏洞,但用戶會否中招,其實很視乎平時的上網習慣。如果用戶並不經常瀏覽陌生網站,中招的機會其實微乎其微,不用過分擔心。
這個Java安全漏洞,只發生在瀏覽器上。當用戶瀏覽一個需要運行Java程式的網站,該網站中又內藏惡意軟件,一旦瀏覽器運行該Java程式,便會同時被惡意軟件入侵,被置入惡意程式。
有甚麼情況下,用戶才會到訪一個內藏惡意Java軟件的網站?最常見就是用搜尋器搜尋東西,然後經搜尋結果上的連結,前住陌生的網站瀏覽。如果這個陌生網站內藏惡意Java軟件,而用戶又沒有把Java升級,便有機會中招了。因此,只要減少瀏覽陌生網站,中招的機會便會大減。一般來說,搜尋結果的頭幾頁,都是熱門的搜尋結果連結,內藏惡意軟件的情況並不多見。很多時惡意軟件網站會以色情內容或盜版軟件作招徠,如果用戶經常搜尋或瀏覽這類內容,中招的機會自然大增。
一般用戶經常使用的網站,即使運行Java,也毋須擔心安全問題。除非網站本身被黑客入侵,被置入惡意軟件,才有可能感染到用戶。當然,作為用戶,最好先把Java升級到最新的安全版本,然後在瀏覽器中關閉Java,便最安全了。
電郵:ray@openrice.com