研究發(fā)現(xiàn)瀏覽器插件是最大安全漏洞
安全管理公司Qualys的最新一項(xiàng)研究顯示,絕大多數(shù)網(wǎng)絡(luò)瀏覽器上運(yùn)行有過(guò)時(shí)插件,導(dǎo)致瀏覽器在安全攻擊面前變得不堪一擊。
通過(guò)對(duì)瀏覽器檢查工具的42萬(wàn)份掃描樣本進(jìn)行分析,Qualys發(fā)現(xiàn),最大的問(wèn)題都出在幾個(gè)常見(jiàn)視頻插件——如Adobe Flash、蘋(píng)果Quicktime、 Shockwave以及Windows Media Player——,PDF Reader閱讀器這類(lèi)更加通用的工具,以及Java上。
安全性最差的插件是Java。Java在80%的瀏覽器上都有安裝,其中40%的瀏覽器運(yùn)行著極易遭受攻擊的老版本Java。Adobe Reader閱讀器的安全性排名第二,其在瀏覽器上的安裝率也是80%,其中逾30%的瀏覽器易遭受攻擊。
而更常見(jiàn)的Flash視頻插件也是個(gè)問(wèn)題,有95%以上的瀏覽器安裝有Flash視頻插件,而其中20%的瀏覽器易遭受攻擊。其余的視頻播放器 如Shockwave和Quicktime易受攻擊的程度在20%—25%之間,不過(guò)只有大約40%的瀏覽器安裝了這兩個(gè)插件。
總體來(lái)說(shuō),如今與瀏覽器(無(wú)論是哪種瀏覽器)相關(guān)的安全漏洞大約有80%是插件導(dǎo)致的,而只有20%的漏洞是瀏覽器的。
Qualys公司首席技術(shù)官(CTO)沃爾夫?qū)?middot;坎迪克(Wolfgang Kandek)表示,插件數(shù)目龐大,以及許多用戶(hù)在及時(shí)升級(jí)插件至最新版本上所遇到的困難,是瀏覽器安全率不高的核心所在。
“問(wèn)題是這些插件都有各自的更新機(jī)制。本來(lái)不大的一個(gè)問(wèn)題卻因?yàn)檫@一機(jī)制變得更加棘手”,坎迪克表示道。
按照坎迪克的說(shuō)法,解決問(wèn)題的辦法就是采用谷歌Chrome瀏覽器的方法,將一些插件更新集合到瀏覽器自身的更新體系之中。這更像是在給瀏覽器打補(bǔ)丁。
從長(zhǎng)遠(yuǎn)來(lái)看,Android以及iOS等日益壯大的移動(dòng)操作系統(tǒng)所采用的模式要更加高級(jí),因?yàn)槠浯蜓a(bǔ)丁的模式整合度更高。
【編輯推薦】
