安全管理公司Qualys的最新一項研究顯示,絕大多數網路瀏覽器上執行有過時外掛,導致瀏覽器在安全攻擊面前變得不堪一擊。
通過對公司瀏覽器檢查工具的42萬份掃描樣本進行分析,Qualys發現最大的問題都出在幾個常見視訊外掛——如Adobe Flash、蘋果Quicktime、 Shockwave以及Windows Media Player——,PDF Reader閱讀器這類更加通用的工具,以及Java上。
安全性最差的外掛是Java。Java在80%的瀏覽器上都有安裝,其中40%的瀏覽器執行著極易遭受攻擊的老版本Java。Adobe Reader閱讀器的安全性排名第二,其在瀏覽器上的安裝率也是80%,其中逾30%的瀏覽器易遭受攻擊。
而更常見的Flash視訊外掛也是個問題,有95%以上的瀏覽器安裝有Flash視訊外掛,而其中20%的瀏覽器易遭受攻擊。其餘的視訊播放器如Shockwave和Quicktime易受攻擊的程度在20%—25%之間,不過只有大約40%的瀏覽器安裝了這兩個外掛。
總體來說,如今與瀏覽器(無論是哪種瀏覽器)相關的安全漏洞大約有80%是外掛導致的,而只有20%的漏洞是瀏覽器的。
Qualys公司技術長(CTO)沃爾夫岡·坎迪克(Wolfgang Kandek)表示,外掛數目龐大,以及許多使用者在及時升級外掛至最新版本上所遇到的困難,是瀏覽器安全率不高的核心所在。
“問題是這些外掛都有各自的更新機制。本來不大的一個問題卻因為這一機制變得更加棘手”,坎迪克表示道。
按照坎迪克的說法,解決問題的辦法就是採用谷歌Chrome瀏覽器的方法,將一些外掛更新集合到瀏覽器自身的更新體系之中。這更像是在給瀏覽器打補丁。
從長遠來看,Android以及iOS等日益壯大的移動作業系統所採用的模式要更加高階,因為其打補丁的模式整合度更高。