Java漏洞成黑客目标微软呼吁用户更新软件

据国外媒体报道，微软信息安全团队发表最新一期信息安全研究显示，在最近一年内，微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击，平均每季度690万次，超越先前Adobe在Acrobat、Reader及Flash方面的漏洞，成为黑客主要目标。

该份报告指出，从今年上半年开始，Java执行环境（JRE）的虚拟机器（JVM）及开发工具JDK成为攻击目标，原因在于Java非常普及，Oracle宣称超过3亿台设备安装Java。

这些恶意软件大部分都攻击Java2010年发现的一个JRE漏洞，去年第四季度开始有恶意软件攻击该漏洞，但直到今年三月才修补，结果是今年第一季度增加了十倍的攻击。

微软呼吁Java及其他软件的用户必须更新软件，以Java为例，攻击次数居次的漏洞早在2008年12月就已经修补，其他主要被攻击的Java漏洞则在2009年11月就已经修补。部分专家更建议，非必要使用到Java技术的电脑就不应该安装Java软件。

除了Java之外，微软操作系统本身的漏洞也成为焦点，该份报告指出，今年第二季度因为Windows Shell漏洞，针对操作系统的攻击从上一季度的200多万次增长至500多万次，仅次于Java。

【编辑推荐】

　　推荐阅读

　　ISC为BIND 9 DNS服务器零日漏洞发布临时补丁

互联网系统协会（Internet Systems Consortium，ISC）近日发布了一个临时补丁，修复了BIND 9 DNS服务器中的零日漏洞。该漏洞会导致互联网服务器崩溃。ISC一份公告中表示，该补丁不能从根本上修复这个漏洞，但是它防止>>>详细阅读

地址：http://www.17bianji.com/anquan/buding/116.html