浏览器安全误区,插件才是最大漏洞源头
作者: 日期:2013年12月03日 阅:4,025

browser security

关于浏览器安全,大多数人的第一反应是升级浏览器版本,但往往忽略了插件安全漏洞。根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。

在欧美网购旺季即将到来的前夕,Qualys使用BrowserCheck扫描了140万台送检计算机,得出了以上的分析结果。浏览器漏洞通常被用来向浏览网站(很多是被入侵的合法网站)的受害者下载恶意软件。

浏览器安全排名

Qualys报告还指出,所有Chrome浏览器样本中有40%都存在严重的安全漏洞,Firefox和IE分别是35%和41%,Safari(29%)和Opera(34%)相对较低。可以看出,在三大主流浏览器中,Firefox依然是相对安全的浏览器,而一度自吹“最安全浏览器”的Chrome则比IE强不了多少,三者的总体安全状况都非常堪忧,Safari的安全性依然遥遥领先。

当然,网络浏览器的总体安全状况应当比Qualys的统计数据要好一些,因为Qualys扫描的电脑都是用户使用中出现异常问题的样本。

Qualys的首席技术官Wolfgang Kandek认为,浏览器插件安全问题的重要性已经超出了核心的安全软件。

浏览器插件漏洞排名

其实浏览器本身的安全性并没有那么差,送检计算机大多数都升级到了最新的浏览器版本,其中90%的Chrome样本都是最新版本,Firefox是85%,而IE也有75%是最新版本,问题的根源主要是Adobe Shaockwave以及Java和Quicktime为首的浏览器插件。(上图)

更多报告相关信息可以去Kandek的博客去看看。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章