思科安全报告:Java成2013年安全漏洞最大黑手
2014-01-20 16:38:27   来源:比特网 作者:周文   评论:0 点击:

导读:思科日前在《2014年年度安全报告》(Cisco s 2014 Annual Security Report)中称,甲骨文旗下Java语言是全球安全漏洞背后的最大黑手。据悉,在2013年全球所有形式的网络入侵中,基于Java展开的黑客攻击占
  比特网(ChinaByte)1月20日消息,在思科日前在《2014年年度安全报告》(Cisco's 2014 Annual Security Report)中称,甲骨文旗下Java语言是全球安全漏洞背后的最大黑手。据悉,在2013年全球所有形式的网络入侵中,基于Java展开的黑客攻击占比高达91%。
 
  参与撰写这份报告的威胁研究员、同时也是思科技术部门负责人的莱维-贡德特(Levi Gundert)认为,Java目前已经几乎成为了所有有预谋网络攻击的最重要武器。
 
  “我十分吃惊的发现基于Java展开的黑客攻击占到了2013年全球所有形式网络入侵91%的比例。其中有一些攻击是利用了Java的‘零时差攻击’(zero-day attack,又叫零时差攻击,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现并对漏洞进行攻击的一种形式)漏洞,另外有很大一部分则是利用了我们已经已经知道的Java漏洞。”贡德特如是称。
 
  贡德特认为,Java漏洞容易被黑客利用的另一个原因是,人们通常不会按时对其进行更新。
 
  不过,单纯发布更新补丁对于Java来说恐怕也很难做到万无一失,因为在2013年就有许多起Java零时差攻击事件的发生,这些漏洞甚至对美国劳工部(Department of Labor)的日常工作造成了巨大影响。
 
  贡德特给出的防范建议是,用户应对次提高警惕。
 
  据了解,在思科之外,惠普及卡巴斯基实验室也已发现,基于Java的黑客攻击数量在2013年上升。
 
  “2013年可以说是Java漏洞爆发的一年。”贡德特称。
 

相关热词搜索:思科 安全 报告

上一篇:警惕电信诈骗节日“搅局” 十大常见手段
下一篇:全国出现大面积DNS服务器故障 域名被劫持

分享到: 收藏