关于浏览器安全,大多数人的第一反应是升级浏览器,但往往忽略了插件安全漏洞。根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。
在欧美网购旺季即将到来的前夕,Qualys使用BrowserCheck扫描了140万台送检计算机,得出了以上的分析结果。浏览器漏洞通常被用来向浏览网站(很多是被入侵的合法网站)的受害者下载恶意软件。
Qualys报告还指出,所有Chrome浏览器样本中有40%都存在严重的安全漏洞,Firefox和IE分别是35%和41%,Safari(29%)和Opera(34%)相对较低。可以看出,在三大主流浏览器中,Firefox依然是相对安全的浏览器,而Chrome则比IE强不了多少,三者的总体安全状况都非常堪忧,Safari的安全性依然遥遥领先。
当然,网络浏览器的总体安全状况应当比Qualys的统计数据要好一些,因为Qualys扫描的电脑都是用户使用中出现异常问题的样本。
Qualys的首席技术官Wolfgang Kandek认为,浏览器插件安全问题的重要性已经超出了核心的安全软件。
其实浏览器本身的安全性并没有那么差,送检计算机大多数都升级到了最新的浏览器版本,其中90%的Chrome样本都是最新版本,Firefox是85%,而IE也有75%是最新版本,问题的根源主要是Adobe Shaockwave以及Java和Quicktime为首的浏览器插件。(上图)
更多报告相关信息可以去Kandek的博客去看看。