7月15日,據國外媒體報道,根據M86安全實驗室本周三釋出的報告,Adobe Reader和IE的漏洞被黑客利用的次數最多,而利用次數有所上升的是Java。
在M86統計的今年上半年15個被利用次數最多漏洞的清單中,有四個和Adobe reader有關,五個和IE有關。其餘的漏洞分别針對Microsoft Access Snapshot Viewer,Real Player,Microsoft DirectShow,SSreader以及AOL SuperBuddy。這些漏洞顯示了及時更新軟體到最新版本以及安裝更新檔的必要性。
基于Java的漏洞被利用的更多,反映出黑客已經注意到了Java的知名度和廣泛安裝。eEye資料安全公司官員Marc Maiffret稱,Java将是黑客們下一個攻擊的主要目标。
與此同時,攻擊者找到了一種繞開惡意軟體檢測機制的方法,在最近幾個月中,M86監測到一種新型代碼,它綜合了JavaScript和Adobe的ActionScript 腳本語言。
![Java String.format方法的簡單使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)