网络浏览器最大安全漏洞 插件是罪魁祸首

作者:IT新闻网 来源:IT新闻网 2011-12-30 08:26:17 阅读 我要评论 直达商品

总体来说,如今与浏览器(无论是哪种浏览器)相关的安全漏洞大约有80%是插件导致的,而只有20%的漏洞是浏览器的。插件数目庞大,以及许多用户在及时升级插件至最新版本上所遇到的困难,是浏览器安全率不高的核心所在。

北京时间5月23日消息,安全管理公司Qualys的最新一项研究显示,绝大多数网络浏览器上运行有过时插件,导致浏览器在安全攻击面前变得不堪一击。

通过对公司浏览器检查工具的42万份扫描样本进行分析,Qualys发现最大的问题都出在几个常见视频插件——如Adobe Flash、苹果Quicktime、 Shockwave以及Windows Media Player——,PDF Reader阅读器这类更加通用的工具,以及Java上。

安全性最差的插件是Java。Java在80%的浏览器上都有安装,其中40%的浏览器运行着极易遭受攻击的老版本Java。Adobe Reader阅读器的安全性排名第二,其在浏览器上的安装率也是80%,其中逾30%的浏览器易遭受攻击。

而更常见的Flash视频插件也是个问题,有95%以上的浏览器安装有Flash视频插件,而其中20%的浏览器易遭受攻击。其余的视频播放器如Shockwave和Quicktime易受攻击的程度在20%—25%之间,不过只有大约40%的浏览器安装了这两个插件。

总体来说,如今与浏览器(无论是哪种浏览器)相关的安全漏洞大约有80%是插件导致的,而只有20%的漏洞是浏览器的。

Qualys公司首席技术官(CTO)沃尔夫冈·坎迪克(Wolfgang Kandek)表示,插件数目庞大,以及许多用户在及时升级插件至最新版本上所遇到的困难,是浏览器安全率不高的核心所在。

“问题是这些插件都有各自的更新机制。本来不大的一个问题却因为这一机制变得更加棘手”,坎迪克表示道。

按照坎迪克的说法,解决问题的办法就是采用谷歌Chrome浏览器的方法,将一些插件更新集合到浏览器自身的更新体系之中。这更像是在给浏览器打补丁。

从长远来看,Android以及iOS等日益壮大的移动操作系统所采用的模式要更加高级,因为其打补丁的模式整合度更高。


  推荐阅读

  富士康成都爆炸鸿海股价跌破百元 依赖苹果成软肋

由于鸿海集团旗下的富士康位在成都负责iPad生产的厂房惊传爆炸意外,市场担心可能影响iPad的出货,更忧虑苹果可能因此将一部分订单转移到其他厂家,降低对鸿海的依赖度,鸿海股价早盘应声跌破百元价位,最低来到97.7>>>详细阅读


本文标题:网络浏览器最大安全漏洞 插件是罪魁祸首

地址:http://www.lgo100.com/a/xie/20111230/178422.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度