信息來(lái)源：比特網(wǎng)

在微軟發(fā)布的《 2016年網(wǎng)絡(luò)安全趨勢(shì) 》中提到，在幾年前 Java 的漏洞是許多攻擊者感染操作系統(tǒng)的主要媒介，而目前Adobe Flash Player 則成為了新的攻擊媒介。

Java 在 2014 年時(shí)幾乎占到了被攻擊媒介的一半，到 2015 年通過(guò) Java 發(fā)起的攻擊則可以忽略不計(jì)。

通過(guò) Java 發(fā)起攻擊迅速下降的原因在于 Java 本身的變化和 Internet Explorer瀏覽器的防御更新。

在 2014 年 1 月份時(shí) Java 運(yùn)行環(huán)境進(jìn)行了更新，Internet Explorer 瀏覽器在默認(rèn)情況下會(huì)對(duì) Java 程序進(jìn)行數(shù)字簽名檢查。

在 2014 年晚些時(shí)候微軟開始阻止過(guò)期的 ActiveX 控件在 Internet Explorer 8~11 版瀏覽器上運(yùn)行。

而作為 Windows 10 默認(rèn)瀏覽器的Microsoft Edge 瀏覽器則直接不支持 Java 和 ActiveX 控件運(yùn)行。

除了微軟家的兩款瀏覽器外Google Chrome 和Mozilla Firefox 也同樣是不支持 Java 和 ActiveX。

隨著對(duì) Java 防御的增強(qiáng)，Adobe Flash Player 成為了被檢測(cè)到含有威脅的惡意網(wǎng)頁(yè)最常見(jiàn)的攻擊。

通過(guò)在網(wǎng)頁(yè)上嵌入針對(duì) Adobe Flash Player 的攻擊代碼在 2015 年時(shí)成為了最主要的攻擊來(lái)源。

2015 年第一季度時(shí)含有針對(duì) Flash Player 播放器的惡意網(wǎng)頁(yè)在總體惡意網(wǎng)頁(yè)中占有 93.3%，而到了第四季度則飆升到了 99.2%。

很多網(wǎng)站和程序依賴 Adobe Flash Player，而本身該軟件就存在大量的漏洞，所以才會(huì)成為攻擊者首選的攻擊媒介。

幸運(yùn)的是越來(lái)越多的瀏覽器開始加強(qiáng)對(duì) Flash 內(nèi)容的監(jiān)測(cè)防止惡意程序通過(guò) Flash 播放器進(jìn)行入侵。

例如 Microsoft Edge 和 IE 瀏覽器會(huì)掃描含有此類內(nèi)容的網(wǎng)頁(yè)檢查是否含有惡意內(nèi)容，而 Google Chrome瀏覽器則默認(rèn)直接禁用了 Flash Player 插件。