Java 在程式語言的排名中, 一直名列前三名. 今年怎麼突然被被找出來打~
最可怕的是, Java 都默默的執行, 也就不會感覺到好像出事了. XD
新聞
下述摘錄自: 微軟:Java漏洞攻擊真的很嚴重! - 記者: 郭和杰
- 今年第三季,由於三個漏洞而讓Java漏洞攻擊飆上新高。微軟表列三個漏洞的攻擊數字,其中最高的兩個分別為356萬次攻擊,近120萬台電腦受害;以及264萬次攻擊,112萬台電腦受害。若把數字加起來,則有620萬次的攻擊,及232萬台電腦受害。
- 在今年年初時,微軟所監控到的Java漏洞攻擊數字已經超過了Adobe相關漏洞攻擊的總數。
- 其實在2008年時Java漏洞數就開始飆高,有報告指出比2007年多出了264%。當時大家對於漏洞攻擊的防線開始把焦點從OS轉移到瀏覽器上,接著防線有轉移到惡意的文件與電影。
- 另一資安部落客Brian Krebs在上周也開始提出警告,Brian Krebs文章中開宗明義就指出:「長久以來我就一直告訴讀者,如果用不到的話就一定要把Java移除。」因為如果不能隨時保持更新的話,就會很危險。Brian Krebs指出,Java漏洞攻擊早就超越了Adobe,而且已成為駭客集團的搖錢樹,成「漏洞攻擊工具」黑市銷售排行榜中最夯的一項。
- 微軟表示,Java和瀏覽器及Adobe文件閱讀器一樣都是無所不在的軟體,而且一般人都不會想到要去更新。不只如此,Java通常是背景執行,所以較難察覺它是否安裝或是否執行。
結論
此篇最重要的重點是: Java 用不到的話就一定要把 Java 移除. (如果不能隨時保持更新的話,就會很危險)
容易出問題的原因:
- Java和瀏覽器及Adobe文件閱讀器一樣都是無所不在的軟體,而且一般人都不會想到要去更新.
- Java通常是背景執行,所以較難察覺它是否安裝或是否執行.