yasp7056的个人空间 https://www.eechina.com/space-uid-44251.html [收藏] [复制] [RSS]

博客

各自为政的浏览器插件深埋安全隐患

已有 870 次阅读2011-8-26 12:30

  安全管理公司qualys的最新一项研究显示,绝大多数网络浏览器上运行有过时插件,导致浏览器在安全攻击面前变得不堪一击。

  通过对公司浏览器检查工具的42万份扫描样本进行分析,qualys发现最大的问题都出在几个常见视频插件——如adobeflash、苹果quicktime、shockwave以及windowsmediaplayer——,pdfreader阅读器这类更加通用的工具,以及java上。

  安全性最差的插件是java。java在80%的浏览器上都有安装,其中40%的浏览器运行着极易遭受攻击的老版本java。adobereader阅读器的安全性排名第二,其在浏览器上的安装率也是80%,其中逾30%的浏览器易遭受攻击。

  而更常见的flash视频插件也是个问题,有95%以上的浏览器安装有flash视频插件,而其中20%的浏览器易遭受攻击。其余的视频播放器如shockwave和quicktime易受攻击的程度在20%—25%之间,不过只有大约40%的浏览器安装了这两个插件。

  总体来说,如今与浏览器(无论是哪种浏览器)相关的安全漏洞大约有80%是插件导致的,而只有20%的漏洞是浏览器的。

  qualys公司首席技术官(cto)沃尔夫冈·坎迪克(wolfgangkandek)表示,插件数目庞大,以及许多用户在及时升级插件至最新版本上所遇到的困难,是浏览器安全率不高的核心所在。

  “问题是这些插件都有各自的更新机制。本来不大的一个问题却因为这一机制变得更加棘手”,坎迪克表示道。

  按照坎迪克的说法,解决问题的办法就是采用谷歌chrome浏览器的方法,将一些插件更新集合到浏览器自身的更新体系之中。这更像是在给浏览器打补丁。

  g data从长远发展来看,android以及ios等日益壮大的移动操作系统所采用的模式要更加高级,因为其打补丁的模式整合度更高,这跟网络安全套件集成查杀病毒木马,检测修补漏洞等功能的模式十分相似,所以提醒用户安装可靠的杀毒软件保护您的电脑。

 


 


路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

关于我们  -  服务条款  -  使用指南  -  站点地图  -  友情链接  -  联系我们
电子工程网 © 版权所有   京ICP备16069177号 | 京公网安备11010502021702
返回顶部