Исследование, проведённое компанией Qualys, занимающейся информационной безопасностью, показало, что большое число веб-браузеров используют устаревшие плагины, делающие эти браузеры уязвимыми к эксплойтам.
Проанализировав более 420 тысяч результатов сканирования программой компании Browsercheck, Qualys обнаружила, что самые серьёзные проблемы связаны с небольшим количеством распространённых плагинов для проигрывания видео, таких как Adobe Flash, Apple Quicktime, Shockwave и Windows Media Player, а также с плагином для просмотра PDF-файлов и плагином для Java-апплетов.
Самую большую опасность, как оказалось, представляет плагин Java. Этот плагин установлен на 80% браузеров, 40% из которых используют устаревшие версии плагина, открытые для эксплойтов. Вторым по степени опасности оказался Adobe Reader, также установленный на 80% браузеров, более 30% из которых использовали уязвимые версии.
Наиболее часто упоминаемый в связи с проблемами безопасности плагин Adobe Flash имел устаревшие версии в 20% случаев. Adobe Flash был установлен на более 95% браузеров. Другие плагины, связанные с проигрыванием видео, такие как Shockwave и Quicktime, оказались уязвимыми в 20-25% случаев, но были при этом установлены только на 40% браузеров.
В целом, более 80% уязвимостей браузеров оказались связаны с установленными плагинами, и только 20% - с самими браузерами, вне зависимости от того, какой браузер рассматривался.
Как заявил технический директор Qualys, Вольфганг Кандек, в основе таких неутешительных чисел лежит сложность своевременного обновления плагинов, с которой сталкиваются многие пользователи. "Проблема заключается в том, что все они (плагины) имеют свои собственные механизмы обновления", - сказал он.
Согласно Кандеку, решением этой проблемы может стать подход, использованный в Google Chrome, при котором процесс обновления плагинов является частью системы обновления самого браузера. При таком подходе своевременное обновление плагинов оказывается более вероятным.
Источник
Проанализировав более 420 тысяч результатов сканирования программой компании Browsercheck, Qualys обнаружила, что самые серьёзные проблемы связаны с небольшим количеством распространённых плагинов для проигрывания видео, таких как Adobe Flash, Apple Quicktime, Shockwave и Windows Media Player, а также с плагином для просмотра PDF-файлов и плагином для Java-апплетов.
Самую большую опасность, как оказалось, представляет плагин Java. Этот плагин установлен на 80% браузеров, 40% из которых используют устаревшие версии плагина, открытые для эксплойтов. Вторым по степени опасности оказался Adobe Reader, также установленный на 80% браузеров, более 30% из которых использовали уязвимые версии.
Наиболее часто упоминаемый в связи с проблемами безопасности плагин Adobe Flash имел устаревшие версии в 20% случаев. Adobe Flash был установлен на более 95% браузеров. Другие плагины, связанные с проигрыванием видео, такие как Shockwave и Quicktime, оказались уязвимыми в 20-25% случаев, но были при этом установлены только на 40% браузеров.
В целом, более 80% уязвимостей браузеров оказались связаны с установленными плагинами, и только 20% - с самими браузерами, вне зависимости от того, какой браузер рассматривался.
Как заявил технический директор Qualys, Вольфганг Кандек, в основе таких неутешительных чисел лежит сложность своевременного обновления плагинов, с которой сталкиваются многие пользователи. "Проблема заключается в том, что все они (плагины) имеют свои собственные механизмы обновления", - сказал он.
Согласно Кандеку, решением этой проблемы может стать подход, использованный в Google Chrome, при котором процесс обновления плагинов является частью системы обновления самого браузера. При таком подходе своевременное обновление плагинов оказывается более вероятным.
Источник