蓝点网
给你感兴趣的内容!

微软:Adobe Flash Player取代Java成为最主要的攻击媒介

在几年前Java的漏洞是许多攻击者感染操作系统的主要媒介,而目前Adobe Flash Player则成为了新的攻击媒介。

Java在2014年时几乎占到了被攻击媒介的一半,到2015年通过Java发起的攻击则可以忽略不计。

通过Java发起攻击迅速下降的原因在于Java本身的变化和Internet Explorer浏览器的防御更新。

在2014年1月份时Java运行环境进行了更新,Internet Explorer浏览器在默认情况下会对Java程序进行数字签名检查。

在2014年晚些时候微软开始阻止过期的ActiveX控件在Internet Explorer 8~11版浏览器上运行。

而作为Windows 10默认浏览器的Microsoft Edge浏览器则直接不支持Java和ActiveX控件运行。

除了微软家的两款浏览器外Google Chrome和Mozilla Firefox也同样是不支持Java和ActiveX。

随着对Java防御的增强,Adobe Flash Player成为了被检测到含有威胁的恶意网页最常见的攻击。

通过在网页上嵌入针对Adobe Flash Player的攻击代码在2015年时成为了最主要的攻击来源。

2015年第一季度时含有针对Flash Player播放器的恶意网页在总体恶意网页中占有93.3%,而到了第四季度则飙升到了99.2%。

下图中蓝色代表Flash Player、黄色代表Silverlight、绿色代表Adobe Reader、粉红代表Java、紫色代表其他。

微软:Adobe Flash Player取代Java成为最主要的攻击媒介

很多网站和程序依赖Adobe Flash Player,而本身该软件就存在大量的漏洞,所以才会成为攻击者首选的攻击媒介。

幸运的是越来越多的浏览器开始加强对Flash内容的监测防止恶意程序通过Flash播放器进行入侵。

例如Microsoft Edge和IE浏览器会扫描含有此类内容的网页检查是否含有恶意内容,而Google Chrome浏览器则默认直接禁用了Flash Player插件。

对于网络安全趋势更多内容请下载2016年微软网络安全趋势文档:Trends in Cybersecurity

转载请注明来源于蓝点网及本文链接:蓝点网 » 微软:Adobe Flash Player取代Java成为最主要的攻击媒介
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    Google Chrome 55.0.2869.0 Google Chrome 55.0.2869.0 Google Chrome OS Google Chrome OS

    鸭子哥,什么时候启用landian.news

    pigcode4个月前 (10-07)回复
    • Google Chrome 53.0.2785.143 Google Chrome 53.0.2785.143 Windows 10 x64 Edition Windows 10 x64 Edition

      只能做跳转 news域名国内无法备案

      山外的鸭子哥4个月前 (10-07)回复