发现严重安全漏洞，影响10亿台计算机

网络浏览器 Java 插件相关的严重安全漏洞可能影响全球超过 10 亿台计算机，这可能让黑客利用该漏洞在用户计算机上安装恶意代码。

这一消息由芬兰安全公司 Security Explorations 的创始人兼首席执行官 Adam Gowdiak 于昨日公布。Gowdiak 表示，他发现了 Java 软件中的一个安全漏洞，黑客可以利用该漏洞在受害者的系统上安装恶意代码。

所有 Windows 和 Mac 电脑都可能受到此安全漏洞的影响，尤其是在安装了 Java 的电脑上。对于运行 Snow Leopard (10.6) 或更早版本的 Mac OS X 用户来说，受影响的可能性更高，因为苹果在这些操作系统上预装了 Java。

Java 的所有当前版本（包括 Java 5、6 和 7）都容易受到此安全漏洞的影响。

安全公司 Security Explorations 创始人兼首席执行官 Adam Gowdiak

这并非Gowdiak第一次发现Java的安全漏洞。今年早些时候，这位安全专家也发现了Java中的一系列安全漏洞，并立即向Java背后的软件公司Oracle报告。

不久之后，黑客又发现了一个未修补的漏洞，并在8月份利用该漏洞发动了大规模攻击。直到8月30日，甲骨文才不得不发布紧急补丁来修复之前发现的Java漏洞。

不过，如果说之前的安全漏洞只影响 Java 7 版本的话，Gowdiak 刚刚发现的这个新安全漏洞就更加严重了，尤其是它影响到了 Java 的所有版本。

“此漏洞可能会影响大量安装了 Java 的计算机，”Gowdiak 表示。“此漏洞影响所有版本，包括 Java 5、6 和 7。我们甚至测试了 9 月 20 日发布的最新 Java 7 Update 10，但它也存在同样的漏洞。”

根据甲骨文公司对计算机上安装 Java 的用户数量的统计，Gowdiak 估计全球有 10 亿台计算机存在此安全漏洞且尚未修补。

不过，Gowdiak 也向公众保证，至少到目前为止，还没有黑客发现并利用这个安全漏洞。

“我们还没有看到任何基于此漏洞的攻击，”Gowdiak 表示。

在 Gowdiak 报告新的安全漏洞后，Oracle 确认了该漏洞，并表示将在下一个版本中发布补丁。不过，Oracle 预计要到 10 月 16 日才会发布最新版本的 Java。

当被问及为什么 Gowdiak 公开这些信息，而不是等待 Java 发布补丁时，因为基于这些信息，黑客可以了解和利用 Java 中的安全漏洞，Gowdiak 说：

“距离 Oracle 发布 Java 补丁还有三周时间，因此我想提前向全球所有人发出警告，采取适当的预防措施。”

此外，广泛宣传该信息并通过媒体报道也将成为迫使 Oracle 加快发布补丁的措施。

为了保护自己，Gowdiak 和安全专家建议用户禁用所有网络浏览器上的插件，包括 Firefox、Internet Explorer、Chrome、Safari 或 Opera……并等到 Oracle 发布最新补丁。

（据 Dan Tri 报道）- VT