Аналитики обнаружили, что большинство браузеров используют небезопасные плагины

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 20 май 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Исследование, проведённое компанией Qualys, занимающейся информационной безопасностью, показало, что большое число веб-браузеров используют устаревшие плагины, делающие эти браузеры уязвимыми к эксплойтам.

    Проанализировав более 420 тысяч результатов сканирования программой компании Browsercheck, Qualys обнаружила, что самые серьёзные проблемы связаны с небольшим количеством распространённых плагинов для проигрывания видео, таких как Adobe Flash, Apple Quicktime, Shockwave и Windows Media Player, а также с плагином для просмотра PDF-файлов и плагином для Java-апплетов.

    Самую большую опасность, как оказалось, представляет плагин Java. Этот плагин установлен на 80% браузеров, 40% из которых используют устаревшие версии плагина, открытые для эксплойтов. Вторым по степени опасности оказался Adobe Reader, также установленный на 80% браузеров, более 30% из которых использовали уязвимые версии.

    Наиболее часто упоминаемый в связи с проблемами безопасности плагин Adobe Flash имел устаревшие версии в 20% случаев. Adobe Flash был установлен на более 95% браузеров. Другие плагины, связанные с проигрыванием видео, такие как Shockwave и Quicktime, оказались уязвимыми в 20-25% случаев, но были при этом установлены только на 40% браузеров.

    В целом, более 80% уязвимостей браузеров оказались связаны с установленными плагинами, и только 20% - с самими браузерами, вне зависимости от того, какой браузер рассматривался.

    Как заявил технический директор Qualys, Вольфганг Кандек, в основе таких неутешительных чисел лежит сложность своевременного обновления плагинов, с которой сталкиваются многие пользователи. "Проблема заключается в том, что все они (плагины) имеют свои собственные механизмы обновления", - сказал он.

    Согласно Кандеку, решением этой проблемы может стать подход, использованный в Google Chrome, при котором процесс обновления плагинов является частью системы обновления самого браузера. При таком подходе своевременное обновление плагинов оказывается более вероятным.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей