【大澳门威尼斯人赌场官网1月11日报导】(中央社记者钟荣峰台北11日电)美国国土安全部警告，Java软体非常危险，民众应停止使用。资策会MIC分析师胡自立表示，骇客采用“零日攻击”模式，Java漏洞风险影响范围多大，还需要观察。

美国国土安全部(US Department of Homeland Security)警告，商用软体大厂甲骨文公司(Oracle)的Java软体非常危险，民众应停止使用。

美国电脑安全紧急应变小组(CERT)在官网上的通知说：“这个漏洞正受到公开攻击，且据报漏洞已经被收入攻击工具中。”

“我们目前还没发现可行的解决方案。”建议的做法是解除安装Java。

资讯工业策进会产业情报研究所(MIC)分析师胡自立指出，骇客会采用所谓“零日攻击”(Zero Day Attack)的模式，透过Java软体漏洞发布攻击，或是引导使用者进入陷阱网站后，执行程式码。

胡自立表示，“零日攻击”就是利用漏洞被发现到漏洞被修补之间的空档执行攻击的模式，在先前其他软体应用上也曾经发生过。

针对Java漏洞所产生的危险，胡自立表示，会持续多久、实际上影响范围多大，还需要观察，相关软体厂商会找出解决方案；美国政府提出的停用建议，也是一种因应方式，的确不能排除Java漏洞会造成多大潜在的风险。

但胡自立也指出，目前大部分个人电脑和手机，都有Java软体应用，是否需要停用Java，而有“因噎废食”的疑虑，可以再进一步考量，可在相关软体厂商释出修补程式后，尽快下载安装以修补漏洞。