java漏洞

java漏洞
今年第三季，由於三個漏洞而讓Java漏洞攻擊飆上新高。微軟表列三個漏洞的攻擊數字，其中最高的兩個分別為356萬次攻擊，近120萬台電腦受害；以及264萬次攻擊，112萬台電腦受害。若把數字加起來，則有620萬次的攻擊，及232萬台電腦受害。

java漏洞
根據微軟的數字，今年第三季Java漏洞攻擊數字飆升到600多萬次

微軟惡意軟體防護中心（MMPC）經理Holly Stewart在technet上發表一篇部落格文章指出，鎖定Java的漏洞攻擊今年來快速竄升；而另一資安部落客也在上周提出類似的警告。

微軟在上周才剛發表第九次的安全研究報告，參與這份報告研究的Holly Stewart表示，他發現到新一波史無前例的Java漏洞攻擊。他指出，事實上在今年年初時，微軟所監控到的Java漏洞攻擊數字已經超過了Adobe相關漏洞攻擊的總數。他強調，他所指的是利用Java程式碼漏洞的攻擊，而不是使用JavaScript。

今年第三季，由於三個漏洞而讓Java漏洞攻擊飆上新高。Holly Stewart表列三個漏洞的攻擊數字，其中最高的兩個分別為356萬次攻擊，近120萬台電腦受害；以及264萬次攻擊，112萬台電腦受害。若把數字加起來，則有620萬次的攻擊，及232萬台電腦受害。

Holly Stewart表示，其實在2008年時Java漏洞數就開始飆高，有報告指出比2007年多出了264%。當時大家對於漏洞攻擊的防線開始把焦點從OS轉移到瀏覽器上，接著防線有轉移到惡意的文件與電影。那時候他就開始懷疑：Java何時出線？

Java漏洞問題也在近期開始浮現。他引述微軟經理Scott Wu的簡報，以及微軟的Security Essentials周年報告指出，這已開始顯示出Java漏洞問題。

事實上，另一資安部落客Brian Krebs在上周也開始提出警告，Brian Krebs文章中開宗明義就指出：「長久以來我就一直告訴讀者，如果用不到的話就一定要把Java移除。」因為如果不能隨時保持更新的話，就會很危險。Brian Krebs指出，Java漏洞攻擊早就超越了Adobe，而且已成為駭客集團的搖錢樹，成「漏洞攻擊工具」黑市銷售排行榜中最夯的一項。

微軟表示，Java和瀏覽器及Adobe文件閱讀器一樣都是無所不在的軟體，而且一般人都不會想到要去更新。不只如此，Java通常是背景執行，所以較難察覺它是否安裝或是否執行。

今年四月間Google工程師曾揭露Java零時差漏洞，甲骨文隨即在隔週緊急修補相關漏洞。而甲骨文也在上周二（10/12）釋出Java更新修補了29個安全漏洞。

Keyword : java漏洞

延伸閱讀: