北京時(shí)間5月23日消息,安全管理公司Qualys的最新一項(xiàng)研究顯示,絕大多數(shù)網(wǎng)絡(luò)瀏覽器上運(yùn)行有過時(shí)插件,導(dǎo)致瀏覽器在安全攻擊面前變得不堪一擊。
通過對公司瀏覽器檢查工具的42萬份掃描樣本進(jìn)行分析,Qualys發(fā)現(xiàn)最大的問題都出在幾個(gè)常見視頻插件——如Adobe Flash、蘋果Quicktime、 Shockwave以及Windows Media Player——,PDF Reader閱讀器這類更加通用的工具,以及Java上。
安全性最差的插件是Java。Java在80%的瀏覽器上都有安裝,其中40%的瀏覽器運(yùn)行著極易遭受攻擊的老版本Java。Adobe Reader閱讀器的安全性排名第二,其在瀏覽器上的安裝率也是80%,其中逾30%的瀏覽器易遭受攻擊。
而更常見的Flash視頻插件也是個(gè)問題,有95%以上的瀏覽器安裝有Flash視頻插件,而其中20%的瀏覽器易遭受攻擊。其余的視頻播放器如Shockwave和Quicktime易受攻擊的程度在20%—25%之間,不過只有大約40%的瀏覽器安裝了這兩個(gè)插件。
總體來說,如今與瀏覽器(無論是哪種瀏覽器)相關(guān)的安全漏洞大約有80%是插件導(dǎo)致的,而只有20%的漏洞是瀏覽器的。
Qualys公司首席技術(shù)官(CTO)沃爾夫?qū)?middot;坎迪克(Wolfgang Kandek)表示,插件數(shù)目龐大,以及許多用戶在及時(shí)升級插件至最新版本上所遇到的困難,是瀏覽器安全率不高的核心所在。
“問題是這些插件都有各自的更新機(jī)制。本來不大的一個(gè)問題卻因?yàn)檫@一機(jī)制變得更加棘手”,坎迪克表示道。
按照坎迪克的說法,解決問題的辦法就是采用谷歌Chrome瀏覽器的方法,將一些插件更新集合到瀏覽器自身的更新體系之中。這更像是在給瀏覽器打補(bǔ)丁。
從長遠(yuǎn)來看,Android以及iOS等日益壯大的移動操作系統(tǒng)所采用的模式要更加高級,因?yàn)槠浯蜓a(bǔ)丁的模式整合度更高。
推薦閱讀
由于鴻海集團(tuán)旗下的富士康位在成都負(fù)責(zé)iPad生產(chǎn)的廠房驚傳爆炸意外,市場擔(dān)心可能影響iPad的出貨,更憂慮蘋果可能因此將一部分訂單轉(zhuǎn)移到其他廠家,降低對鴻海的依賴度,鴻海股價(jià)早盤應(yīng)聲跌破百元價(jià)位,最低來到97.7>>>詳細(xì)閱讀
本文標(biāo)題:網(wǎng)絡(luò)瀏覽器最大安全漏洞 插件是罪魁禍?zhǔn)?/a>
地址:http://m.sdlzkt.com/a/xie/20111230/178422.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示