@KTzone » 日常 - 世情熱話 » java漏洞


2013-1-15 10:25 夏日眠眠
java漏洞

[b]java漏洞[/b] : 微軟:Java漏洞攻擊真的很嚴重!
今年第三季,由於三個漏洞而讓Java漏洞攻擊飆上新高。微軟表列三個漏洞的攻擊數字,其中最高的兩個分別為356萬次攻擊,近120萬台電腦受害;以及264萬次攻擊,112萬台電腦受害。若把數字加起來,則有620萬次的攻擊,及232萬台電腦受害。
[img]http://1.bp.blogspot.com/-WgL3wr9QCWA/UPS91JjrQvI/AAAAAAAAfNY/O_80WbmNY24/s1600/1.gif[/img]
java漏洞
根據微軟的數字,今年第三季Java漏洞攻擊數字飆升到600多萬次
微軟惡意軟體防護中心(MMPC)經理Holly Stewart在technet上發表一篇部落格文章指出,鎖定Java的漏洞攻擊今年來快速竄升;而另一資安部落客也在上周提出類似的警告。
微軟在上周才剛發表第九次的安全研究報告,參與這份報告研究的Holly Stewart表示,他發現到新一波史無前例的Java漏洞攻擊。他指出,事實上在今年年初時,微軟所監控到的Java漏洞攻擊數字已經超過了Adobe相關漏洞攻擊的總數。他強調,他所指的是利用Java程式碼漏洞的攻擊,而不是使用JavaScript。
今年第三季,由於三個漏洞而讓Java漏洞攻擊飆上新高。Holly Stewart表列三個漏洞的攻擊數字,其中最高的兩個分別為356萬次攻擊,近120萬台電腦受害;以及264萬次攻擊,112萬台電腦受害。若把數字加起來,則有620萬次的攻擊,及232萬台電腦受害。
Holly Stewart表示,其實在2008年時Java漏洞數就開始飆高,有報告指出比2007年多出了264%。當時大家對於漏洞攻擊的防線開始把焦點從OS轉移到瀏覽器上,接著防線有轉移到惡意的文件與電影。那時候他就開始懷疑:Java何時出線?
Java漏洞問題也在近期開始浮現。他引述微軟經理Scott Wu的簡報,以及微軟的Security Essentials周年報告指出,這已開始顯示出Java漏洞問題。
事實上,另一資安部落客Brian Krebs在上周也開始提出警告,Brian Krebs文章中開宗明義就指出:「長久以來我就一直告訴讀者,如果用不到的話就一定要把Java移除。」因為如果不能隨時保持更新的話,就會很危險。Brian Krebs指出,Java漏洞攻擊早就超越了Adobe,而且已成為駭客集團的搖錢樹,成「漏洞攻擊工具」黑市銷售排行榜中最夯的一項。
微軟表示,Java和瀏覽器及Adobe文件閱讀器一樣都是無所不在的軟體,而且一般人都不會想到要去更新。不只如此,Java通常是背景執行,所以較難察覺它是否安裝或是否執行。
今年四月間Google工程師曾揭露Java零時差漏洞,甲骨文隨即在隔週緊急修補相關漏洞。而甲骨文也在上周二(10/12)釋出Java更新修補了29個安全漏洞。
Keyword : [b]java漏洞[/b]

頁: [1]
查看完整版本: java漏洞


Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.