Secunia发布的报告(图:securityaffairs.co)
经常听见身边的人说有收到诈骗信息,而且骗子居然知道自己的姓名学历年纪等很多信息。在连印上自己信息的火车票都不能随意乱扔的21世纪,信息安全已经被很多人注意到。很显然,这些使用非法途径获得的信息,越来越多的被用于销售甚至诈骗。信息泄露的途径主要是电脑,怎样防患电脑信息安全隐患也是一项非常重要的技术。
熟悉编程的同学对于Java一定不会陌生,作为软件开发语言的重要一支,很多程序开发者电脑中都必装该软件。即使不是开发者,电脑上的相当一些程序也都需要java环境才能使用,所以Java是装机量较大的软件之一,2014年的数据显示,65%的电脑上装了Java,杭州华育的Java老师程老师说:正因为如此,黑客会想方设法利用Java中的漏洞实施攻击。
而来自美国的安全厂商Secunia的较新数据表明,Java漏洞成美国PC安全较大隐患,排在第二位的是苹果的Quicktime 7.x。2014年,Java软件中共计发现了119个漏洞。事实证明,不打漏洞补丁为电脑安全留下隐患。
操作系统和应用软件的漏洞,经常成为安全攻击的入口。解决漏洞问题较直接较有效的办法就是打补丁,但打补丁是比较被动的方式,对于企业来说,收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程,而Java漏洞的存在很大一部分原因在于用户不愿意或者不及时升级补丁程序。
调查发现,去年发现的漏洞主要来自操作系统和第三方软件,但是很多用户其实没有太多的安全意识,不能及时安装补丁。要知道,及时安装补丁,能够防范木马病毒等等。所以,j济南华育Java老师程老师建议,对于高危漏洞和流行木马的补丁,还是要及时安装。
