甲骨文修補17個Java漏洞

甲骨文本周針對Java SE釋出重大更新（Critical Patch Update，CPU），修補17個安全漏洞。甲骨文強調，強烈建議客戶儘快部署該更新以避免可能的攻擊威脅。

Java SE為Java平台標準版，它是由虛擬機器與函式庫組成，可用來部署可攜式的Java應用程式。受到影響的Java產品包括JDK及JRE 6 Update 25及之前的版本，JDK 5.0 Update 29及之前的版本，以及SDK 1.4.2_31及之前的版本。甲骨文並未對漏洞細節多作說明。

根據估計，全球約有超過8.5億台的個人電腦執行Java程式，事實上近來Java也日漸成為駭客攻擊的目標。微軟在2010年的資訊安全情報報告中指出，以Java編寫的惡意程式存之有年，但駭客直到最近才開始熱衷於利用Java漏洞進行攻擊，2010年第三季的Java攻擊數量比同年第二季增加了14倍，主要原因是有兩個重大漏洞遭到攻擊，去年下半年針對相關漏洞進行攻擊的數量佔了所有Java攻擊的85%。

甲骨文亦列出未來一年針對Java SE釋出CPU的時程，分別是在今年10月18日、明年2月14日及明年的6月12日。（編譯/陳曉莉）