根據思科最近的安全報告,在2013年,Java占據了2013年所有安全問題91%的比例。雖然IT企業面對著各種各樣的網絡攻擊和風險。但是,Java比任何一項技術受到的攻擊都要多。
“在觀測到的網絡攻擊中,Java貢獻了大份額的負載值。”來自思科技術部門的技術主管萊維·貢德特向媒體透露。
貢德特說道:“我驚訝地發現,Java引發的網絡安全攻擊占據了91%的比例!其中有一些攻擊是利用了Java的‘零時差攻擊’(零時差攻擊,即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現并對漏洞進行攻擊的一種形式)漏洞。當然,也有很大一部分則是利用了我們已經知道的Java漏洞。”
思科不是唯一一家發現Java攻擊數量在2013年上升的企業。包括惠普和卡巴斯基實驗室在內的公司也發現Java攻擊在2013年激增。1月15日甲骨文再次推送Java更新,這次更新覆蓋了51個漏洞。
貢德特還提到:“Java漏洞之所以爆發的如此激烈,跟人們不常更新有關。”
京公網安備 11010502049343號