Flash 取代 Java 成为最主要的恶意入侵媒介

王练
 王练
发布于 2016年10月05日
收藏 2

在微软发布的《2016年网络安全趋势》中提到,在几年前 Java 的漏洞是许多攻击者感染操作系统的主要媒介,而目前 Adobe Flash Player 则成为了新的攻击媒介。

Java 在 2014 年时几乎占到了被攻击媒介的一半,到 2015 年通过 Java 发起的攻击则可以忽略不计。

通过 Java 发起攻击迅速下降的原因在于 Java 本身的变化和 Internet Explorer 浏览器的防御更新。

在 2014 年 1 月份时 Java 运行环境进行了更新,Internet Explorer 浏览器在默认情况下会对 Java 程序进行数字签名检查。

在 2014 年晚些时候微软开始阻止过期的 ActiveX 控件在 Internet Explorer 8~11 版浏览器上运行。

而作为 Windows 10 默认浏览器的 Microsoft Edge 浏览器则直接不支持 Java 和 ActiveX 控件运行。

除了微软家的两款浏览器外 Google Chrome 和 Mozilla Firefox 也同样是不支持 Java 和 ActiveX。

随着对 Java 防御的增强,Adobe Flash Player 成为了被检测到含有威胁的恶意网页最常见的攻击。

通过在网页上嵌入针对 Adobe Flash Player 的攻击代码在 2015 年时成为了最主要的攻击来源。

2015 年第一季度时含有针对 Flash Player 播放器的恶意网页在总体恶意网页中占有 93.3%,而到了第四季度则飙升到了 99.2%。

很多网站和程序依赖 Adobe Flash Player,而本身该软件就存在大量的漏洞,所以才会成为攻击者首选的攻击媒介。

幸运的是越来越多的浏览器开始加强对 Flash 内容的监测防止恶意程序通过 Flash 播放器进行入侵。

例如 Microsoft Edge 和 IE 浏览器会扫描含有此类内容的网页检查是否含有恶意内容,而 Google Chrome浏览器则默认直接禁用了 Flash Player 插件。

文章来源:蓝点网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Flash 取代 Java 成为最主要的恶意入侵媒介
加载中

最新评论(17

啦啦啦拉拉
啦啦啦拉拉

引用来自“darkflame”的评论

标题修改下吧,应该是applet

引用来自“啦啦啦拉拉”的评论

微信 applet

引用来自“南漂一卒”的评论

你想说什么?

引用来自“啦啦啦拉拉”的评论

小程序

引用来自“南漂一卒”的评论

有毛关系?

引用来自“啦啦啦拉拉”的评论

名字

引用来自“南漂一卒”的评论

Applet 是 Java 发明的,Servlet 也是~
和 Java 有什么关系,我说的是名字
南漂一卒
南漂一卒

引用来自“darkflame”的评论

标题修改下吧,应该是applet

引用来自“啦啦啦拉拉”的评论

微信 applet

引用来自“南漂一卒”的评论

你想说什么?

引用来自“啦啦啦拉拉”的评论

小程序

引用来自“南漂一卒”的评论

有毛关系?

引用来自“啦啦啦拉拉”的评论

名字
Applet 是 Java 发明的,Servlet 也是~
啦啦啦拉拉
啦啦啦拉拉

引用来自“darkflame”的评论

标题修改下吧,应该是applet

引用来自“啦啦啦拉拉”的评论

微信 applet

引用来自“南漂一卒”的评论

你想说什么?

引用来自“啦啦啦拉拉”的评论

小程序

引用来自“南漂一卒”的评论

有毛关系?
名字
南漂一卒
南漂一卒

引用来自“darkflame”的评论

标题修改下吧,应该是applet

引用来自“啦啦啦拉拉”的评论

微信 applet

引用来自“南漂一卒”的评论

你想说什么?

引用来自“啦啦啦拉拉”的评论

小程序
有毛关系?
啦啦啦拉拉
啦啦啦拉拉

引用来自“darkflame”的评论

标题修改下吧,应该是applet

引用来自“啦啦啦拉拉”的评论

微信 applet

引用来自“南漂一卒”的评论

你想说什么?
小程序
南漂一卒
南漂一卒

引用来自“darkflame”的评论

标题修改下吧,应该是applet

引用来自“啦啦啦拉拉”的评论

微信 applet
你想说什么?
honey_fansy
honey_fansy

引用来自“eechen”的评论

不是说Java安全PHP不安全么?呵呵你个大呵呵.

引用来自“honey_fansy”的评论

也只有你才敢说Java安全,我们Javaer从不敢说Java安全~Java漏洞一堆堆,还在不断地修复

引用来自“JuStajOkEsUn”的评论

javaer被代表了
快了,都被说了十几年了,估计还有十几年吧
JuStajOkEsUn
JuStajOkEsUn

引用来自“eechen”的评论

不是说Java安全PHP不安全么?呵呵你个大呵呵.

引用来自“honey_fansy”的评论

也只有你才敢说Java安全,我们Javaer从不敢说Java安全~Java漏洞一堆堆,还在不断地修复
javaer被代表了
honey_fansy
honey_fansy

引用来自“eechen”的评论

不是说Java安全PHP不安全么?呵呵你个大呵呵.
也只有你才敢说Java安全,我们Javaer从不敢说Java安全~Java漏洞一堆堆,还在不断地修复
eechen
eechen

引用来自“eechen”的评论

不是说Java安全PHP不安全么?呵呵你个大呵呵.

引用来自“首席”的评论

PHP何时可以用在客户端啦?也喷一个到点子上啊。
http://www.oschina.net/news/74881/phpdroid-update
返回顶部
顶部