Java 漏洞攻擊 於2010年 創新高

Java 在程式語言的排名中, 一直名列前三名. 今年怎麼突然被被找出來打~

最可怕的是, Java 都默默的執行, 也就不會感覺到好像出事了. XD

新聞

下述摘錄自: 微軟:Java漏洞攻擊真的很嚴重! - 記者: 郭和杰

  • 今年第三季,由於三個漏洞而讓Java漏洞攻擊飆上新高。微軟表列三個漏洞的攻擊數字,其中最高的兩個分別為356萬次攻擊,近120萬台電腦受害;以及264萬次攻擊,112萬台電腦受害。若把數字加起來,則有620萬次的攻擊,及232萬台電腦受害。
  • 在今年年初時,微軟所監控到的Java漏洞攻擊數字已經超過了Adobe相關漏洞攻擊的總數
  • 其實在2008年時Java漏洞數就開始飆高,有報告指出比2007年多出了264%。當時大家對於漏洞攻擊的防線開始把焦點從OS轉移到瀏覽器上,接著防線有轉移到惡意的文件與電影
  • 另一資安部落客Brian Krebs在上周也開始提出警告,Brian Krebs文章中開宗明義就指出:「長久以來我就一直告訴讀者,如果用不到的話就一定要把Java移除。」因為如果不能隨時保持更新的話,就會很危險。Brian Krebs指出,Java漏洞攻擊早就超越了Adobe,而且已成為駭客集團的搖錢樹,成「漏洞攻擊工具」黑市銷售排行榜中最夯的一項。
  • 微軟表示,Java和瀏覽器及Adobe文件閱讀器一樣都是無所不在的軟體,而且一般人都不會想到要去更新。不只如此,Java通常是背景執行,所以較難察覺它是否安裝或是否執行

結論

此篇最重要的重點是: Java 用不到的話就一定要把 Java 移除. (如果不能隨時保持更新的話,就會很危險)

容易出問題的原因:

  • Java和瀏覽器及Adobe文件閱讀器一樣都是無所不在的軟體,而且一般人都不會想到要去更新.
  • Java通常是背景執行,所以較難察覺它是否安裝或是否執行.

相關文章


關於 Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
本篇發表於 News_Security。將永久鏈結加入書籤。

發表迴響