2013年1月16日
標籤:
java漏洞
java漏洞
今年第三季,由於三個漏洞而讓Java漏洞攻擊飆上新高。微軟表列三個漏洞的攻擊數字,其中最高的兩個分別為356萬次攻擊,近120萬台電腦受害;以及264萬次攻擊,112萬台電腦受害。若把數字加起來,則有620萬次的攻擊,及232萬台電腦受害。
java漏洞
根據微軟的數字,今年第三季Java漏洞攻擊數字飆升到600多萬次
微軟惡意軟體防護中心(MMPC)經理Holly Stewart在technet上發表一篇部落格文章指出,鎖定Java的漏洞攻擊今年來快速竄升;而另一資安部落客也在上周提出類似的警告。
微軟在上周才剛發表第九次的安全研究報告,參與這份報告研究的Holly Stewart表示,他發現到新一波史無前例的Java漏洞攻擊。他指出,事實上在今年年初時,微軟所監控到的Java漏洞攻擊數字已經超過了Adobe相關漏洞攻擊的總數。他強調,他所指的是利用Java程式碼漏洞的攻擊,而不是使用JavaScript。
今年第三季,由於三個漏洞而讓Java漏洞攻擊飆上新高。Holly Stewart表列三個漏洞的攻擊數字,其中最高的兩個分別為356萬次攻擊,近120萬台電腦受害;以及264萬次攻擊,112萬台電腦受害。若把數字加起來,則有620萬次的攻擊,及232萬台電腦受害。
Holly Stewart表示,其實在2008年時Java漏洞數就開始飆高,有報告指出比2007年多出了264%。當時大家對於漏洞攻擊的防線開始把焦點從OS轉移到瀏覽器上,接著防線有轉移到惡意的文件與電影。那時候他就開始懷疑:Java何時出線?
Java漏洞問題也在近期開始浮現。他引述微軟經理Scott Wu的簡報,以及微軟的Security Essentials周年報告指出,這已開始顯示出Java漏洞問題。
事實上,另一資安部落客Brian Krebs在上周也開始提出警告,Brian Krebs文章中開宗明義就指出:「長久以來我就一直告訴讀者,如果用不到的話就一定要把Java移除。」因為如果不能隨時保持更新的話,就會很危險。Brian Krebs指出,Java漏洞攻擊早就超越了Adobe,而且已成為駭客集團的搖錢樹,成「漏洞攻擊工具」黑市銷售排行榜中最夯的一項。
微軟表示,Java和瀏覽器及Adobe文件閱讀器一樣都是無所不在的軟體,而且一般人都不會想到要去更新。不只如此,Java通常是背景執行,所以較難察覺它是否安裝或是否執行。
今年四月間Google工程師曾揭露Java零時差漏洞,甲骨文隨即在隔週緊急修補相關漏洞。而甲骨文也在上周二(10/12)釋出Java更新修補了29個安全漏洞。
Keyword : java漏洞
延伸閱讀:
java漏洞
java漏洞
今年第三季,由於三個漏洞而讓Java漏洞攻擊飆上新高。微軟表列三個漏洞的攻擊數字,其中最高的兩個分別為356萬次攻擊,近120萬台電腦受害;以及264萬次攻擊,112萬台電腦受害。若把數字加起來,則有620萬次的攻擊,及232萬台電腦受害。
java漏洞
根據微軟的數字,今年第三季Java漏洞攻擊數字飆升到600多萬次
微軟惡意軟體防護中心(MMPC)經理Holly Stewart在technet上發表一篇部落格文章指出,鎖定Java的漏洞攻擊今年來快速竄升;而另一資安部落客也在上周提出類似的警告。
微軟在上周才剛發表第九次的安全研究報告,參與這份報告研究的Holly Stewart表示,他發現到新一波史無前例的Java漏洞攻擊。他指出,事實上在今年年初時,微軟所監控到的Java漏洞攻擊數字已經超過了Adobe相關漏洞攻擊的總數。他強調,他所指的是利用Java程式碼漏洞的攻擊,而不是使用JavaScript。
今年第三季,由於三個漏洞而讓Java漏洞攻擊飆上新高。Holly Stewart表列三個漏洞的攻擊數字,其中最高的兩個分別為356萬次攻擊,近120萬台電腦受害;以及264萬次攻擊,112萬台電腦受害。若把數字加起來,則有620萬次的攻擊,及232萬台電腦受害。
Holly Stewart表示,其實在2008年時Java漏洞數就開始飆高,有報告指出比2007年多出了264%。當時大家對於漏洞攻擊的防線開始把焦點從OS轉移到瀏覽器上,接著防線有轉移到惡意的文件與電影。那時候他就開始懷疑:Java何時出線?
Java漏洞問題也在近期開始浮現。他引述微軟經理Scott Wu的簡報,以及微軟的Security Essentials周年報告指出,這已開始顯示出Java漏洞問題。
事實上,另一資安部落客Brian Krebs在上周也開始提出警告,Brian Krebs文章中開宗明義就指出:「長久以來我就一直告訴讀者,如果用不到的話就一定要把Java移除。」因為如果不能隨時保持更新的話,就會很危險。Brian Krebs指出,Java漏洞攻擊早就超越了Adobe,而且已成為駭客集團的搖錢樹,成「漏洞攻擊工具」黑市銷售排行榜中最夯的一項。
微軟表示,Java和瀏覽器及Adobe文件閱讀器一樣都是無所不在的軟體,而且一般人都不會想到要去更新。不只如此,Java通常是背景執行,所以較難察覺它是否安裝或是否執行。
今年四月間Google工程師曾揭露Java零時差漏洞,甲骨文隨即在隔週緊急修補相關漏洞。而甲骨文也在上周二(10/12)釋出Java更新修補了29個安全漏洞。
Keyword : java漏洞
延伸閱讀:
訂閱:
張貼留言
(
Atom
)
沒有留言 :
張貼留言