Java漏洞成黑客目标,微软呼吁用户更新软件
程序员文章站
2022-05-20 09:15:19
...
12月1日消息,据国外媒体报道,微软信息安全团队发表最新一期信息安全研究显示,在最近一年内,微软的防毒软件总共侦测到2750万次针对Java漏洞的攻击,平均每季度690万次,超越先前Adobe在Acrobat、Reader及Flash方面的漏洞,成为黑客主要目标。
该份报告指出,从今年上半年开始,Java执行环境(JRE)的虚拟机(JVM)及开发工具JDK成为攻击目标,原因在于Java非常普及,Oracle宣称超过3亿台设备安装Java。
这些恶意软件大部分都是针对在2010年发现的一个JRE漏洞,去年第四季度开始有恶意软件攻击该漏洞,但直到今年三月才修补,结果今年第一季度增加了十倍的攻击。
微软呼吁Java及其他软件的用户必须更新软件,以Java为例,攻击次数居次的漏洞早在2008年12月就已经修补,其他主要被攻击的Java漏洞则在2009年11月就已经修补。部分专家更建议,非必要使用到Java技术的电脑就不应该安装Java软件。
除了Java之外,微软操作系统本身的漏洞也成为焦点,该份报告指出,今年第二季度因为Windows Shell漏洞,针对操作系统的攻击从上一季度的200多万次增长至500多万次,仅次于Java。
最新JDK下载:http://www.oracle.com/technetwork/java/javase/downloads/index.html
该份报告指出,从今年上半年开始,Java执行环境(JRE)的虚拟机(JVM)及开发工具JDK成为攻击目标,原因在于Java非常普及,Oracle宣称超过3亿台设备安装Java。
这些恶意软件大部分都是针对在2010年发现的一个JRE漏洞,去年第四季度开始有恶意软件攻击该漏洞,但直到今年三月才修补,结果今年第一季度增加了十倍的攻击。
微软呼吁Java及其他软件的用户必须更新软件,以Java为例,攻击次数居次的漏洞早在2008年12月就已经修补,其他主要被攻击的Java漏洞则在2009年11月就已经修补。部分专家更建议,非必要使用到Java技术的电脑就不应该安装Java软件。
除了Java之外,微软操作系统本身的漏洞也成为焦点,该份报告指出,今年第二季度因为Windows Shell漏洞,针对操作系统的攻击从上一季度的200多万次增长至500多万次,仅次于Java。
最新JDK下载:http://www.oracle.com/technetwork/java/javase/downloads/index.html
上一篇: 爆笑之逗B剧场第28季
下一篇: 没参加高考,却参加了高考的狂欢