Java程式保安大漏洞

美國政府日前警告,網絡常用的Java應用程式平台發現嚴重漏洞,更罕有呼籲民眾停止使用及解除。由於微軟和蘋果也有應用相關程式,全球受影響的電腦數以億計,港府昨日亦呼籲市民停用瀏覽器的Java功能,並提醒各部門留意保安漏洞,強調大部分政府網站及服務均不受影響。香港電腦保安事故協調中心昨日已在網站上發出停用指引,有電腦專家指,不少港人常用的電腦及手機瀏覽器均使用Java平台,如未有關閉程式而登入有問題網頁,有機會被黑客入侵電腦盜取資料。

美國國土安全部日前罕有地就Java應用程式平台發出停用警告,港府資訊科技總監辦公室昨日亦發出呼籲,建議市民在軟件商提供修補程式前,停用瀏覽器的Java功能,只能在可信的網站,如政府或銀行網站等,有需要使用Java時才暫時啟動該平台,同時不要瀏覽其他網站,使用後立即停用。

辦公室已向各政府部門呼籲他們注視有關保安漏洞,亦會密切注視事態進展,又指大部分政府網站及服務均不受影響。不少涉及金錢交易和個人私隱網站皆使用Java,包括稅務易網站,該網站昨如常運作,亦未見有出現警告字眼。

私人資料隨時被盜

由香港生產力促進局管理的香港電腦保安事故協調中心昨日在網站發出有關「Oracle Java不明執行程式碼漏洞」的公告,呼籲市民停用Java及提供如何停用資料。該中心高級顧問梁兆昌解釋,Java是一種電腦應用程式的平台,不少電腦軟件會使用該平台撰寫程式,一般多用於與用家有互動的網站,包括網上交易平台等,港人常用的瀏覽器,如Internet Explorer或Firefox等,甚至智能手機使用的瀏覽器Safari等均有內置Java功能。

關閉功能免受攻擊

梁兆昌指,現時有電腦黑客乘保安漏洞而製作病毒攻擊使用Java的網站,如用家在開啟Java功能的情況下登入已被入侵網站,即使用家未有輸入任何資料或密碼,其電腦亦可能被黑客入侵盜取私人資料,甚至發動攻擊。由於仍未有堵塞該漏洞的更新版供用家下載,他建議市民應關閉有關功能,但毋須完全解除Java。

資訊科技界立法會議員莫乃光亦認為美國政府是次發出較嚴重的警告實屬罕見,認為市民不應忽視此漏洞,又指政府應密切留意事態發展。

香港電腦保安事故協調中心網頁為:www.hkcert.org。

如何停用Java程式

1. 尋找 Java 控制面板(以Windows XP為例,按一下開始按鈕,然後按一下控制台選項,再按兩下 Java圖示以開啟「Java 控制面板」)

2. 在「Java 控制面板」中,按一下安全性標籤

3. 取消選取啟用瀏覽器中的Java內容核取方塊,這會在瀏覽器中停用Java Plug-in

4. 按一下套用,當「Windows使用者帳戶控制 (UAC)」對話方塊顯示時,允許進行權限變更

5. 在Java Plug-in確認視窗中,按一下確定

6. 必須重新啟動瀏覽器,變更才會生效

第一手消息請下載on.cc東方互動iPhone/iPad/Android/Windows Phone Apps