研究发现网络浏览器插件是最大安全漏洞

来源：新浪科技　作者：新铁　责任编辑：admin　发表时间:2011-05-23 23:14　

管理机构中国移动中国联通中国电信 3G 3D技术 LTE FTTx IPTV 网络视频软件移动互联网农村互联网电子商务其他

核心提示：北京时间5月23日上午消息，安全管理公司Qualys的最新一项研究显示，绝大多数网络浏览器上运行有过时插件，导致浏览器在安全攻击面前变得不堪一击。通过对公司浏览器检查工具的42万份扫描样本进行分析，Qualys发现最大的问题都出在几个常见视频插件如Adobe F

北京时间5月23日上午消息，安全管理公司Qualys的最新一项研究显示，绝大多数网络浏览器上运行有过时插件，导致浏览器在安全攻击面前变得不堪一击。

通过对公司浏览器检查工具的42万份扫描样本进行分析，Qualys发现最大的问题都出在几个常见视频插件——如Adobe Flash、苹果Quicktime、 Shockwave以及Windows Media Player——，PDF Reader阅读器这类更加通用的工具，以及Java上。

安全性最差的插件是Java。Java在80%的浏览器上都有安装，其中40%的浏览器运行着极易遭受攻击的老版本Java。Adobe Reader阅读器的安全性排名第二，其在浏览器上的安装率也是80%，其中逾30%的浏览器易遭受攻击。

而更常见的Flash视频插件也是个问题，有95%以上的浏览器安装有Flash视频插件，而其中20%的浏览器易遭受攻击。其余的视频播放器如Shockwave和Quicktime易受攻击的程度在20%—25%之间，不过只有大约40%的浏览器安装了这两个插件。

总体来说，如今与浏览器(无论是哪种浏览器)相关的安全漏洞大约有80%是插件导致的，而只有20%的漏洞是浏览器的。

Qualys公司首席技术官(CTO)沃尔夫冈·坎迪克(Wolfgang Kandek)表示，插件数目庞大，以及许多用户在及时升级插件至最新版本上所遇到的困难，是浏览器安全率不高的核心所在。

“问题是这些插件都有各自的更新机制。本来不大的一个问题却因为这一机制变得更加棘手”，坎迪克表示道。

按照坎迪克的说法，解决问题的办法就是采用谷歌Chrome浏览器的方法，将一些插件更新集合到浏览器自身的更新体系之中。这更像是在给浏览器打补丁。

从长远来看，Android以及iOS等日益壮大的移动操作系统所采用的模式要更加高级，因为其打补丁的模式整合度更高。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。