cisco思科sx10投屏
思科的年度安全报告指出,Java和Android是企业安全中的两个最大风险因素。
根据该报告 ,Java applet是去年所有Web漏洞中91%的攻击媒介,超过Adobe Reader和Flash的总和。
在其他地方,移动恶意软件是一个小问题,但仍在不断增长,至少对于Android用户而言,去年有99%的移动恶意软件瞄准了Android用户。
考虑到更新过程缓慢,思科调查的公司中有76%仍在运行Java 6,这可能不足为奇。尽管这些公司仍在使用Java 7,但它们仍保留旧版本以兼容旧版应用程序。Oracle去年停止为其提供免费的安全更新 。
这种缓慢的升级过程以及Java的全面普及,意味着它“是一个攻击面,对于犯罪分子而言,它太大了而无法忽略”。
该报告的好消息是,即使“恶意”垃圾邮件的数量保持在同一水平,全球垃圾邮件的数量也在减少。
但是,恶意软件编写者将注意力转向了高价值目标,例如网络托管服务器,名称服务器和数据中心。 作者说,这“建议形成寻求高声誉和资源丰富资产的überbots”。
目标也发生了重大变化,电子制造以及农业和采矿业都被专门挑选出来。
因此,对于台式机和移动安全而言,对于Java而言,2013年都不是好年。 该报告的结论是:“如果在对抗网络漏洞方面有有限时间的安全专业人员决定将大部分注意力集中在Java上,他们将把资源放在正确的位置。”
图片由DirectDish提供 。
翻译自: https://jaxenter.com/cisco-report-java-and-android-are-hives-of-malware-107425.html
cisco思科sx10投屏