思科：Java成91%恶意攻击的主要原因

思科的2014年度安全报告中指出：甲骨文公司的Java技术成为安全问题的主要来源。

根据思科最近的安全报告，在2013年，IT企业面对着各种各样的网络攻击和风险。但是，没有任何一项技术会遭到如此多的吐槽，除了Java。

思科的2014年度安全报告发现，Java占据了2013年所有安全问题91%的比例。

“在观测到的网络攻击中，Java贡献了大份额的负载值。”来自思科技术部门的技术主管莱维·贡德特向eWEEK（译注：美国互联网媒体）透露。

思科的安全威胁研究部门在安全威胁报告中披露了Java的相关数据，该部门在2013年被思科以27亿美元收购。

贡德特说道：“我惊讶地发现，Java引发的网络安全攻击占据了91%的比例！其中有一些攻击是利用了Java的‘零时差攻击’（零时差攻击，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现并对漏洞进行攻击的一种形式）漏洞。当然，也有很大一部分则是利用了我们已经知道的Java漏洞。”