據國外媒體報道，微軟信息安全團隊發表最新一期信息安全研究顯示，在最近一年內，微軟的防毒軟件總共偵測到2750萬次瞄準Java漏洞的攻擊，平均每季度690萬次，超越先前Adobe在Acrobat、Reader及Flash方面的漏洞，成為黑客主要目標。

該份報告指出，從今年上半年開始，Java執行環境（JRE）的虛擬機器（JVM）及開發工具JDK成為攻擊目標，原因在于Java非常普及，Oracle宣稱超過3億臺設備安裝Java。

這些惡意軟件大部分都攻擊Java2010年發現的一個JRE漏洞，去年第四季度開始有惡意軟件攻擊該漏洞，但直到今年三月才修補，結果是今年第一季度增加了十倍的攻擊。

微軟呼吁Java及其他軟件的用戶必須更新軟件，以Java為例，攻擊次數居次的漏洞早在2008年12月就已經修補，其他主要被攻擊的Java漏洞則在2009年11月就已經修補。部分專家更建議，非必要使用到Java技術的電腦就不應該安裝Java軟件。

除了Java之外，微軟操作系統本身的漏洞也成為焦點，該份報告指出，今年第二季度因為Windows Shell漏洞，針對操作系統的攻擊從上一季度的200多萬次增長至500多萬次，僅次于Java。

編輯點評：我們可以根據微軟惡意軟件保護中心的數據了解到，2010年針對Java漏洞的攻擊記錄全部被打破。在今年上半年這一趨勢一直在延續。去年攻擊目標一直排名前兩名的分別是Internet Explorer和Adobe Reader。如今，排名前兩位的漏洞利用工具包中所包含的惡意程序中幾乎一半都會攻擊Java漏洞。所以Java的安全也取決于系統，我們應該及時維護更新這最薄弱的環節。

原文：http://www.cnbeta.com/articles/163969.htm

【編輯推薦】

1. 微軟JavaScript團隊向Dart語言潑冷水
2. Java程序員慣性思維的一個錯誤
3. Eclipse Xtend對Java說：我幫你瘦身
4. 分布式緩存Memcached的Java客戶端優化歷程
5. Java ME SDK 3.0.5發布 附下載