Аналитики обнаружили, что большинство браузеров используют небезопасные плагины

Исследование, проведённое компанией Qualys, занимающейся информационной безопасностью, показало, что большое число веб-браузеров используют устаревшие плагины, делающие эти браузеры уязвимыми к эксплойтам.

Проанализировав более 420 тысяч результатов сканирования программой компании Browsercheck, Qualys обнаружила, что самые серьёзные проблемы связаны с небольшим количеством распространённых плагинов для проигрывания видео, таких как Adobe Flash, Apple Quicktime, Shockwave и Windows Media Player, а также с плагином для просмотра PDF-файлов и плагином для Java-апплетов.

Самую большую опасность, как оказалось, представляет плагин Java. Этот плагин установлен на 80% браузеров, 40% из которых используют устаревшие версии плагина, открытые для эксплойтов. Вторым по степени опасности оказался Adobe Reader, также установленный на 80% браузеров, более 30% из которых использовали уязвимые версии.

Наиболее часто упоминаемый в связи с проблемами безопасности плагин Adobe Flash имел устаревшие версии в 20% случаев. Adobe Flash был установлен на более 95% браузеров. Другие плагины, связанные с проигрыванием видео, такие как Shockwave и Quicktime, оказались уязвимыми в 20-25% случаев, но были при этом установлены только на 40% браузеров.

В целом, более 80% уязвимостей браузеров оказались связаны с установленными плагинами, и только 20% - с самими браузерами, вне зависимости от того, какой браузер рассматривался.

Как заявил технический директор Qualys, Вольфганг Кандек, в основе таких неутешительных чисел лежит сложность своевременного обновления плагинов, с которой сталкиваются многие пользователи. "Проблема заключается в том, что все они (плагины) имеют свои собственные механизмы обновления", - сказал он.

Согласно Кандеку, решением этой проблемы может стать подход, использованный в Google Chrome, при котором процесс обновления плагинов является частью системы обновления самого браузера. При таком подходе своевременное обновление плагинов оказывается более вероятным.

Источник