欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國內(nèi) >

思科安全報告:Java攻擊程式數(shù)量下滑

--Silverlight成新目標(biāo)

2015-01-22 13:53:52   作者:   來源:CTI論壇   評論:0  點擊:


  思科(Cisco)公布2015年年度安全報告,顯示2014年的Java攻擊程式數(shù)量下滑了34%、PDF和Flash攻擊數(shù)量分別減少7%和3%,但針對Silverlight的攻擊程式數(shù)量卻成長228%。

  思科的安全研究團(tuán)隊指出,Java攻擊程式數(shù)量的減少應(yīng)該與去年沒有出現(xiàn)新Java攻擊程式有關(guān),這是因為新一代的Java內(nèi)建了自動修補(bǔ)機(jī)制,而舊版Java則多半已被瀏覽器業(yè)者封鎖。

  在2013年多次爆出嚴(yán)重漏洞,并導(dǎo)致臉書、微軟及蘋果被駭?shù)腏ava惹來了各界的關(guān)注,除了各家瀏覽器開始封鎖老舊Java之外,美國電腦緊急應(yīng)變中心(US-CERT)也建議使用者關(guān)閉或移除Java。

  最新的Java 8內(nèi)建更強(qiáng)大的控制功能,且必須經(jīng)過與使用者的互動才能啟用Java,因此較難攻陷,也導(dǎo)致駭客轉(zhuǎn)向?qū)ふ移渌墓裟繕?biāo),例如Flash、PDF或Silverlight。不過,即使鎖定Silverlight的攻擊程式大增,Silverlight攻擊程式數(shù)量還是低于Java、Flash與PDF的攻擊程式數(shù)量。

  該報告透露出Java似乎已脫離安全危機(jī)。思科安全商業(yè)部門架構(gòu)長Martin Roesch對外表示,雖然還是有許多舊的Java攻擊程式在外流竄,但業(yè)者不斷更新Java虛擬機(jī)器(JVM),使得JVM的品質(zhì)與安全性都日益增進(jìn)。

  另一方面,思科團(tuán)隊發(fā)現(xiàn)有愈來愈多的Flash惡意程式可與JavaScript互動,相關(guān)攻擊程式可被Flash與JavaScript兩種檔案共享,讓它更難被安全裝置所偵測或封鎖,也難以通過反向工程工具分析。

  這份報告還發(fā)現(xiàn),垃圾郵件數(shù)量在2014年大幅增加,2014年11月比1月增加了250%。而且「雪靴」(Snowshoe spam)垃圾郵件也成為一種新興威脅,垃圾蟲從大量IP發(fā)送垃圾郵件以積少成多的方式規(guī)避偵測。

分享到: 收藏

專題