分类: 网络与安全
2014-03-18 18:11:32
关注到思科发布的最新网络安全报告,在2013年,IT企业面对着各种各样的网络攻击和风险事件。但是,没有任何一项技术会遭到如此多的吐槽,除了Java,许多网络技术员在微博中发表评论。Java占据了2013年所有安全问题91%的比例。
“在观测到的网络攻击事件中,Java贡献了大份额的负载值。”来自思科技术部门的技术主管莱维·贡德特向媒体透露。
贡德特说道:“我惊讶地发现,Java引发的网络安全攻击占据了91%的比例!其中有一些攻击是利用了Java的‘零时差攻击’(零时差攻击,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现并对漏洞进行攻击的一种形式)漏洞。当然,也有很大一部分则是利用了我们已经知道的Java漏洞,大多数攻击都是采用骗子程序。”
卢俊卿了解到,思科不是唯一一家发现Java攻击数量在2013年上升的企业。包括惠普和卡巴斯基实验室在内的公司也发现Java攻击在2013年激增。1月15日甲骨文再次推送Java更新,这次更新覆盖了51个漏洞。
贡德特还提到:“Java漏洞之所以爆发的如此激烈,跟人们不常更新有关。”
《文章来源于:》
