Flash 取代 Java 成为最主要的恶意入侵媒介-阿里云开发者社区

开发者社区> boxti> 正文

Flash 取代 Java 成为最主要的恶意入侵媒介

简介:
+关注继续查看

在微软发布的《2016年网络安全趋势》中提到,在几年前 Java 的漏洞是许多攻击者感染操作系统的主要媒介,而目前 Adobe Flash Player 则成为了新的攻击媒介。

Java 在 2014 年时几乎占到了被攻击媒介的一半,到 2015 年通过 Java 发起的攻击则可以忽略不计。

通过 Java 发起攻击迅速下降的原因在于 Java 本身的变化和 Internet Explorer 浏览器的防御更新。

在 2014 年 1 月份时 Java 运行环境进行了更新,Internet Explorer 浏览器在默认情况下会对 Java 程序进行数字签名检查。

在 2014 年晚些时候微软开始阻止过期的 ActiveX 控件在 Internet Explorer 8~11 版浏览器上运行。

而作为 Windows 10 默认浏览器的 Microsoft Edge 浏览器则直接不支持 Java 和 ActiveX 控件运行。

除了微软家的两款浏览器外 Google Chrome 和 Mozilla Firefox 也同样是不支持 Java 和 ActiveX。

随着对 Java 防御的增强,Adobe Flash Player 成为了被检测到含有威胁的恶意网页最常见的攻击。

通过在网页上嵌入针对 Adobe Flash Player 的攻击代码在 2015 年时成为了最主要的攻击来源。

2015 年第一季度时含有针对 Flash Player 播放器的恶意网页在总体恶意网页中占有 93.3%,而到了第四季度则飙升到了 99.2%。image
很多网站和程序依赖 Adobe Flash Player,而本身该软件就存在大量的漏洞,所以才会成为攻击者首选的攻击媒介。

幸运的是越来越多的浏览器开始加强对 Flash 内容的监测防止恶意程序通过 Flash 播放器进行入侵。

例如 Microsoft Edge 和 IE 浏览器会扫描含有此类内容的网页检查是否含有恶意内容,而 Google Chrome浏览器则默认直接禁用了 Flash Player 插件。

文章转载自 开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10099 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
26799 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11644 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13897 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9161 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4511 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7366 0
+关注
boxti
12535
10037
文章
1327
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载