根据思科最近的安全报告，在2013年，IT企业面对着各种各样的网络攻击和风险。但是，没有任何一项技术会遭到如此多的吐槽，除了Java。

思科的2014年度安全报告发现，Java占据了2013年所有安全问题91%的比例。

“在观测到的网络攻击中，Java贡献了大份额的负载值。”来自思科技术部门的技术主管莱维·贡德特向eWEEK(译注：美国互联网媒体)透露。

思科的安全威胁研究部门在安全威胁报告中披露了Java的相关数据，该部门在2013年被思科以27亿美元收购。

贡德特说道：“我惊讶地发现，Java引发的网络安全攻击占据了91%的比例!其中有一些攻击是利用了Java的‘零时差攻击’(零时差攻击，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现并对漏洞进行攻击的一种形式)漏洞。当然，也有很大一部分则是利用了我们已经知道的Java漏洞。”

思科不是唯一一家发现Java攻击数量在2013年上升的企业。包括惠普和卡巴斯基实验室在内的公司也发现Java攻击在2013年激增。1月15日甲骨文再次推送Java更新，这次更新覆盖了51个漏洞。

“2013年真是Java漏洞爆发的一年。”贡德特说。

贡德特还提到：“Java漏洞之所以爆发的如此激烈，跟人们不常更新有关。”

由于Java在各操作系统出色的兼容性，它受到许多企业和开发者的青睐。

“现在的挑战在于，由于Java应用数量巨大，因此发布更新并不是一件容易的事情。而且，补丁常常会破坏应用软件的功能。”贡德特补充道。

(责任编辑：)