據(jù)國外媒體報(bào)道，微軟信息安全團(tuán)隊(duì)發(fā)表最新一期信息安全研究顯示，在最近一年內(nèi)，微軟的防毒軟件總共偵測到2750萬次瞄準(zhǔn)Java漏洞的攻擊，平均每季度690萬次，超越先前Adobe在Acrobat、Reader及Flash方面的漏洞，成為黑客主要目標(biāo)。

該份報(bào)告指出，從今年上半年開始，Java執(zhí)行環(huán)境（JRE）的虛擬機(jī)器（JVM）及開發(fā)工具JDK成為攻擊目標(biāo)，原因在于Java非常普及，Oracle宣稱超過3億臺設(shè)備安裝Java。

這些惡意軟件大部分都攻擊Java2010年發(fā)現(xiàn)的一個(gè)JRE漏洞，去年第四季度開始有惡意軟件攻擊該漏洞，但直到今年三月才修補(bǔ)，結(jié)果是今年第一季度增加了十倍的攻擊。

微軟呼吁Java及其他軟件的用戶必須更新軟件，以Java為例，攻擊次數(shù)居次的漏洞早在2008年12月就已經(jīng)修補(bǔ)，其他主要被攻擊的Java漏洞則在2009年11月就已經(jīng)修補(bǔ)。部分專家更建議，非必要使用到Java技術(shù)的電腦就不應(yīng)該安裝Java軟件。

除了Java之外，微軟操作系統(tǒng)本身的漏洞也成為焦點(diǎn)，該份報(bào)告指出，今年第二季度因?yàn)閃indows Shell漏洞，針對操作系統(tǒng)的攻擊從上一季度的200多萬次增長至500多萬次，僅次于Java。

編輯點(diǎn)評：我們可以根據(jù)微軟惡意軟件保護(hù)中心的數(shù)據(jù)了解到，2010年針對Java漏洞的攻擊記錄全部被打破。在今年上半年這一趨勢一直在延續(xù)。去年攻擊目標(biāo)一直排名前兩名的分別是Internet Explorer和Adobe Reader。如今，排名前兩位的漏洞利用工具包中所包含的惡意程序中幾乎一半都會攻擊Java漏洞。所以Java的安全也取決于系統(tǒng)，我們應(yīng)該及時(shí)維護(hù)更新這最薄弱的環(huán)節(jié)。

原文：http://www.cnbeta.com/articles/163969.htm

【編輯推薦】

1. 微軟JavaScript團(tuán)隊(duì)向Dart語言潑冷水
2. Java程序員慣性思維的一個(gè)錯誤
3. Eclipse Xtend對Java說：我?guī)湍闶萆?/a>
4. 分布式緩存Memcached的Java客戶端優(yōu)化歷程
5. Java ME SDK 3.0.5發(fā)布 附下載