Java漏洞成黑客目标,微软呼吁用户更新软件

openkk 13年前
     <p> 12月 1 日消息,据国外媒体报道,微软信息安全团队发表最新一期信息安全研究显示,在最近一年内,微软的防毒软件总共侦测到 2750 万次针对 Java 漏洞的攻击,平均每季度 690 万次,超越先前 Adobe 在 Acrobat、Reader 及 Flash 方面的漏洞,成为黑客主要目标。</p>    <p> 该份报告指出,从今年上半年开始,Java 执行环境(JRE)的虚拟机(JVM)及开发工具 JDK 成为攻击目标,原因在于 Java 非常普及,Oracle 宣称超过 3 亿台设备安装 Java。</p>    <p> 这些恶意软件大部分都是针对在 2010 年发现的一个 JRE 漏洞,去年第四季度开始有恶意软件攻击该漏洞,但直到今年三月才修补,结果今年第一季度增加了十倍的攻击。</p>    <p> 微软呼吁 Java 及其他软件的用户必须更新软件,以 Java 为例,攻击次数居次的漏洞早在 2008 年 12 月就已经修补,其他主要被攻击的 Java 漏洞则在 2009 年 11 月就已经修补。部分专家更建议,非必要使用到 Java 技术的电脑就不应该安装 Java 软件。</p>    <p> 除了 Java 之外,微软操作系统本身的漏洞也成为焦点,该份报告指出,今年第二季度因为 Windows Shell 漏洞,针对操作系统的攻击从上一季度的 200 多万次增长至 500 多万次,仅次于 Java。</p>    <p> 最新 JDK 下载:<a href="/misc/goto?guid=4958194273535215796" target="_blank">http://www.oracle.com/technetwork/java/javase/downloads/index.html</a></p>    <div id="come_from">           来自:     <a id="link_source2" href="/misc/goto?guid=4958202453487055182" target="_blank">www.iteye.com</a>    </div>