安全机构NTT Group发布的最新报告显示，2015年，漏洞攻击者最钟情的目标已经不再是Java，而是换成了Adobe Flash Player，后者竟然垄断了十个最危险、最经常被利用的漏洞。



这不但是Flash的漏洞“利用率”首次超越Java成为第一，同时后者被利用的漏洞也已经几乎消失。

2012-2014年，Java的漏洞“利用率”一直都是最高的，2015年则是Flash第一次“夺魁”，Java则几乎销声匿迹，位列第二第三的分别是IE浏览器、Windows操作系统。

一方面，Java 2014年迎来了大规模的安全更新，发现并利用漏洞变得十分困难，Adobe Flash则一如既往地漏洞百出，2015年更是曝出了超过300个，而之前几年一直在70个左右Hacking Team就曾经一次性发现了Flash的四个零日漏洞。

赛门铁克两周前的一份报告也得出了类似的结论，Flash占据着2015年零日漏洞的17％，包括最严重五个中的四个。