正在阅读：Oracle Java成为最常被漏洞攻击的软件Oracle Java成为最常被漏洞攻击的软件

　　近期发布的2012年卡巴斯基安全公告显示：Oracle Java成为今年最常被网络罪犯进行漏洞攻击的软件，而Adobe Reader和Adobe Flash Player分列第二位和第三位。

　　据知名信息安全厂商卡巴斯基实验室提供的数据，2011年，针对Adobe Reader安全漏洞攻击发起的攻击占所有漏洞利用相关攻击事件的35%；针对Java的漏洞攻击比例为25% ，居第二位；针对不同版本微软Windows系统漏洞的攻击占所有漏洞相关攻击事件的11%。2012年，针对Adobe Reader漏洞的攻击事件比重为25%，而针对Java安全漏洞造成的感染则占所有相关攻击的50%，Windows组件和Internet Explorer仅造成了3%的相关漏洞攻击。

　　虽然Adobe Reader仍然是2012年排名第二位的最容易遭受基于网页的漏洞攻击的应用程序，但值得注意的是，Adobe公司在最新版的Adobe Reader中，已开始着重解决其安全漏洞问题。在新版本中采取了新的安全措施，例如部署了Adobe沙盒功能，使得该应用程序能够对抗漏洞利用程序攻击。这些安全措施，使得网络罪犯不容易创建能够有效利用该软件的漏洞进行攻击的漏洞利用程序。

　　卡巴斯基实验室的专业技术人员表示：利用软件漏洞发动攻击，是网络罪犯在被入侵计算机上安装恶意软件的主要手段之一。网络罪犯会利用未修补安全漏洞的应用程序或软件进行攻击。而这些漏洞造成的安全隐患之所以存在，是由于个人用户或企业用户未及时安装软件厂商发布的最新安全更新，造成这些应用程序中的安全漏洞没有修补。而利用常见软件中的多种漏洞感染计算机，则是基于网页的攻击中所使用的主要工具。个人及企业用户及时更新并安装程序补丁是降低网络攻击的有效手段。当然，选择专业、可靠的信息安全保护方案更是确保隐私与在线财产安全的关键。