插件是网页浏览器最大的安全漏洞

来源:比特网  作者:唐小盛
2011/5/30 10:26:34
总的来说,不管是哪种浏览器,80%的浏览器相关的安全漏洞是插件导致的,仅有20%是浏览器本身的问题。



本文关键字: 浏览器 插件

安全管理公司Qualys最近的一项研究显示,绝大多数网页浏览器运行过期的插件,导致其容易遭到安全攻击。

通过对Browsercheck工具42万次扫描的样本分析,Qualys发现主要问题出在几大主要的视频插件——如Adobe Flash、Apple Quicktime、Shockwave和Windows Media Player,以及PDF Reader、老收藏夹和Java等通用工具上。

最易受到攻击的插件是Java,有80%的浏览器安装了Java,这其中的40%运行着过期版本的Java软件,非常容易被利用。Adobe Reader占第二位,其在浏览器上的安装率为80%,这其中超过30%的浏览器极易受到攻击。

更常见的Flash也是一个问题。Flash在浏览器中有95%以上的安装率,而这其中约有20%以上的浏览器很易受到攻击。其他的视频播放器如Shockwave和Quicktime,易受攻击的程度为20%-25%之间,不过仅有40%的浏览器安装了这些视频播放器。

总的来说,不管是哪种浏览器,80%的浏览器相关的安全漏洞是插件导致的,仅有20%是浏览器本身的问题。

Qualys CTO(首席技术官)Wolfgang Kandek表示,插件数目庞大,以及许多用户在及时升级插件至最新版本上所遇到的困难,是浏览器安全率不高的核心所在。他说道:“问题在于这些插件都有各自的更新机制。这使得本来不大的问题因此变得更为棘手。”

Kandek认为,解决办法就是采用谷歌Chrome浏览器的方法,将某些插件的更新设置在浏览器自动更新系统中。这更像是给浏览器打补丁。

长期来看,Android和iOS等新出现的移动操作系统采用的模式更加高级,因为其采取了更为整合的补丁模式。
 

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map