黑客愛上 Java！用戶抗拒更新所致？

雖然 Java 漏洞源源不絕，但老實說從發現漏洞至到除錯等，基本上是所有軟件必經階段；不過話又說回來，即使軟件擁有漏洞，但最終會否發生嚴重事故如大型攻擊、入侵行為等則取決於黑客會否加以利用。

很明顯，黑客十分鍾情於 Java，這一點無庸置疑，但為什麼黑客會愛上 Java 呢？其中的一個原因當然是 Java 無處不在，無論手機、PC、Mac、Linux 等，都有使用到 Java、至於另一原因，就是用家普遍懶理 Java 煩人的更新。

今天安全機構 Websense 便大玩踏爆，指出全球近 10 億用戶中便有至少 50％ 用戶兩年沒有更新 Java 軟件，當中更有 75％ 使用 6 個月前或更舊版的 Java 軟件。

其實一直以來，Oracle 針對 Java 的更新都十分頻密，作為一家公司來說亦算是盡了最大責任，問題是用戶會否理會這些更新。Websense 的調查指出，4 月 16 日的漏洞更新，至今仍有 93％ 用戶未安裝，令黑客可輕易透過已公開的漏洞資料進行攻擊、入侵工作，這難怪黑客會愛上 Java 了。

究竟大家對更新工作有多抗拒呢？Websense 分享了以下數據。

1. 自從官方推出 Java SE Version 7 Update 21 更新檔兩日後，只有不多於 2％ 用戶安裝了更新。
2. 一星期過去了，安裝了相關更新的用戶仍不多於 3％。
3. 兩星期後，只有約 4 ％ 用戶完成更新工作。
4. 一個月後，Websense 只錄得 7％ 用戶正使用最新版本的 Java 軟件。

Oracle 即將會於 6 月 18 日再次推送更新，假如大家希望電腦系統處於最安全狀態，請盡快完成更新工作，否則系統便有機會被黑客攻擊或進行入侵工作了。