Около восьми из десяти веб-браузеров, запущенных пользователями, уязвимы для атак с помощью эксплойтов, заявил сегодня эксперт по безопасности.
Вольфганг Кандек, технический директор по безопасности Qualys, который представил данные исследования BrowserCheck, представленного на Конференция RSA в Сан-Франциско .
" Честно говоря, я правда думал, что цифры будут меньше.
«Сказал Кандек, ошеломленный результатами, согласно которым около 80% браузеров и часто используемых компонентов устарели и небезопасны.
БраузерПроверка сканирует компьютеры под управлением Windows, Mac OS X, Linux на наличие уязвимых браузеров, включая такие плагины, как Adobe Flash/Reader, Oracle Java RE, MS Silverlight и Windows Media. С начала июня 2010 года примерно 65–90% браузеров пользователей имели хотя бы один небезопасный компонент. В январе 2011 года этот показатель остановился на отметке 80%.
Что еще хуже, 30% плагинов браузера постоянно оставались незащищенными, а для Microsoft Windows примерно 10% вообще не обновлялись.
При сканировании браузеров без плагинов только четверть сканируемых машин имели на борту незащищенные веб-браузеры.
Кандек расценил результаты как доказательство того, что обновления браузеров часто остаются на совести пользователей.
В отличие от большинства плагинов, браузеры обновляются без ведома пользователя, как Google Chrome, или, по крайней мере, проверяют наличие обновлений, как MS Internet Explorer или Mozilla Firefox. На просканированных машинах самым устаревшим модулем был Oracle Java, который требовал обновления на 40% машин, за ним следовал Adobe Reader с 32% и QuickTime от Apple с 25%.
Java RE также была на первом месте в прошлом году, что позволило Кандеку сделать вывод: «Держу пари, что большинство пользователей даже не знают, что у них есть Java RE и как они ее установили.
Некоторые авторы эксплойтов даже признают, что Java RE — одна из приятных целей в их наборе инструментов».
Хотя Oracle обычно выпускает обновления для Java RE ежеквартально, на прошлой неделе выпущенный экстренный внеочередной патч для исправления критической ошибки.
Кандек заявил, что видит два выхода из сложившейся ситуации: «Единый источник обновлений был бы предпочтительнее», — сказал он, намекая на то, что Microsoft возьмет на себя работу по выпуску исправлений для сторонних модулей.
«Множество механизмов обновления плагинов сбивает с толку пользователей, которым трудно освоить хотя бы один».
Второе решение заключается в новейших браузерах и их функциональности в области разработки HTML5, спецификациях, способных обрабатывать аудио, видео и запускать приложения, то есть то, что сейчас делают сторонние модули вроде Flash, QuickTime или WMP. «Расширение функциональности HTML5 в браузерах поможет избавиться от всего раздутого парка плагинов», — считает специалист. Он также заявил, что полностью поддерживает Google, который позаботился об обновлении Flash вместе с Chrome, а также внедрил в браузер свою программу просмотра PDF. Теги: #браузеры #плагины #безопасность #flash #jre #IE #chrome #Firefox #opera #Safari #RSA #qualys #browsers
-
Ферсман Александр Евгеньевич
19 Oct, 24 -
Жесткокрылые
19 Oct, 24 -
Антонимия
19 Oct, 24 -
Производительность Без Пощечин
19 Oct, 24 -
Крок Проведет Первую Маркет Ит-Решений
19 Oct, 24 -
Вы Верите В Бога Надежности?
19 Oct, 24 -
Сервер Рекламы Сепулка.ру
19 Oct, 24 -
Atom — Реализация Typescript
19 Oct, 24
