研究发现浏览器插件是最大安全漏洞

安全 应用安全
安全管理公司Qualys的最新一项研究显示,绝大多数网络浏览器上运行有过时插件,导致浏览器在安全攻击面前变得不堪一击。

安全管理公司Qualys的最新一项研究显示,绝大多数网络浏览器上运行有过时插件,导致浏览器在安全攻击面前变得不堪一击。

通过对浏览器检查工具的42万份扫描样本进行分析,Qualys发现,最大的问题都出在几个常见视频插件——如Adobe Flash、苹果Quicktime、 Shockwave以及Windows Media Player——,PDF Reader阅读器这类更加通用的工具,以及Java上。

安全性最差的插件是Java。Java在80%的浏览器上都有安装,其中40%的浏览器运行着极易遭受攻击的老版本Java。Adobe Reader阅读器的安全性排名第二,其在浏览器上的安装率也是80%,其中逾30%的浏览器易遭受攻击。

而更常见的Flash视频插件也是个问题,有95%以上的浏览器安装有Flash视频插件,而其中20%的浏览器易遭受攻击。其余的视频播放器 如Shockwave和Quicktime易受攻击的程度在20%—25%之间,不过只有大约40%的浏览器安装了这两个插件。

总体来说,如今与浏览器(无论是哪种浏览器)相关的安全漏洞大约有80%是插件导致的,而只有20%的漏洞是浏览器的。

Qualys公司首席技术官(CTO)沃尔夫冈·坎迪克(Wolfgang Kandek)表示,插件数目庞大,以及许多用户在及时升级插件至最新版本上所遇到的困难,是浏览器安全率不高的核心所在。

“问题是这些插件都有各自的更新机制。本来不大的一个问题却因为这一机制变得更加棘手”,坎迪克表示道。

按照坎迪克的说法,解决问题的办法就是采用谷歌Chrome浏览器的方法,将一些插件更新集合到浏览器自身的更新体系之中。这更像是在给浏览器打补丁。

从长远来看,Android以及iOS等日益壮大的移动操作系统所采用的模式要更加高级,因为其打补丁的模式整合度更高。

 

【编辑推荐】

  1. 详解SOAP协议下一系列安全漏洞的测试及利用
  2. Chrome网店拥有与Android同样的安全漏洞
  3. 全球移动威胁调查显示移动设备面临安全漏洞威胁
  4. McAfee确认其网站存在安全漏洞 称已修复
  5. 浅析Unix主机系统安全漏洞存在的必然性
责任编辑:Writer 来源: zdnet
相关推荐

2013-12-03 10:07:12

浏览器浏览器安全插件

2009-04-17 09:29:14

2013-11-05 16:32:18

搜狗浏览器安全漏洞

2013-11-06 09:34:20

浏览器搜狗

2013-11-06 13:45:55

搜狗浏览器安全漏洞

2009-03-08 09:52:49

Firefox浏览器漏洞

2011-08-08 15:48:08

2010-11-10 15:49:38

2011-05-26 12:25:18

2023-02-26 23:28:45

2022-12-29 07:40:58

2012-01-04 13:08:30

2011-10-28 10:17:11

2020-04-30 16:35:15

Chrome浏览器漏洞

2020-10-14 10:39:50

漏洞网络攻击网络安全

2013-01-23 09:34:32

2020-08-12 08:08:02

安全漏洞数据

2011-10-28 09:03:39

2014-02-14 15:44:46

2012-07-31 09:22:23

点赞
收藏

51CTO技术栈公众号