甲骨文緊急修補Java十年前漏洞

向來每季定期更新的甲骨文，在2月15日緊急釋出了一個Java重大漏洞的修補程式。甲骨文在下載網頁中指出，當Java執行環境（JRE）要對特定數字進行浮點數值轉換時，會導致JRE環境當機而終止執行，包括Java SE和Java for Business產品都有這項漏洞，未經授權的網路攻擊可利用此漏洞讓系統終止或不斷當機。

甲骨文提醒，Java應用程式和網頁伺服器遭受這類攻擊的風險特別高，用戶最好更新到最新版的JRE 6 update 24版本。另外，企業得先停止Java環境中的應用程式，關閉所有Java執行實例，才能使用FPUpdater更新工具來修補漏洞。

不過，有位Java開發者Mark Wielaard也隨即在Java郵件論壇中指出，早在2001年的昇陽的程式錯誤回報網站中，已經發現這個漏洞，2009年也有開發者重新提出這項漏洞，但甲骨文直到今年初才推出修補程式，解決這項十年前的漏洞。文⊙王宏仁