SPRITEKING

思科安全报告:Java成2013年安全漏洞最大黑手

时间:公元14-01-27 栏目:安全 作者:SPRITEKING 吐槽:0 被黑客围观: 909 次





       比特网(ChinaByte)@chinabyte  1月20日消息,在思科日前在《2014年年度安全报告》(Cisco's 2014 Annual Security Report)中称,甲骨文旗下Java语言是全球安全漏洞背后的最大黑手。据悉,在2013年全球所有形式的网络入侵中,基于Java展开的黑客攻击占比高达91%。

JAVA

参与撰写这份报告的威胁研究员、同时也是思科技术部门负责人的莱维-贡德特(Levi Gundert)认为,Java目前已经几乎成为了所有有预谋网络攻击的最重要武器。

“我十分吃惊的发现基于Java展开的黑客攻击占到了2013年全球所有形式网络入侵91%的比例。其中有一些攻击是利用了Java的‘零时差攻击’(zero-day attack,又叫零时差攻击,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现并对漏洞进行攻击的一种形式)漏洞,另外有很大一部分则是利用了我们已经已经知道的Java漏洞。”贡德特如是称。

贡德特认为,Java漏洞容易被黑客利用的另一个原因是,人们通常不会按时对其进行更新。

不过,单纯发布更新补丁对于Java来说恐怕也很难做到万无一失,因为在2013年就有许多起Java零时差攻击事件的发生,这些漏洞甚至对美国劳工部(Department of Labor)的日常工作造成了巨大影响。

贡德特给出的防范建议是,用户应对次提高警惕。

据了解,在思科之外,惠普及卡巴斯基实验室也已发现,基于Java的黑客攻击数量在2013年上升。

“2013年可以说是Java漏洞爆发的一年。”贡德特称。

声明: 本文由( SPRITEKING )原创编译,转载请保留链接: 思科安全报告:Java成2013年安全漏洞最大黑手

思科安全报告:Java成2013年安全漏洞最大黑手:等您坐沙发呢!

发表评论


Time

新浪微博

音乐

为您推荐