Ratuj Głuszca
flash-bug

Analitycy firmy Qualys ostrzegają, że wiele użytkowników przeglądarek wykorzystuje przestarzałe, dziurawe wersje wtyczek. Badania przeprowadzone na próbie 420 000 skanów dokonanych za pomocą narzędzia Browsercheck wykazały, które z plug-inów narażają nas na największe niebezpieczeństwo.

Okazało się, że najrzadziej użytkownicy aktualizują wtyczkę do obsługi Javy. Jest ona obecna na 80% przeglądarek, a 40% z nich korzysta z starych dziurawych wersji. Na drugim miejscu uplasowało się rozszerzenie dla Adobe Readera. Również i ta wtyczka wykorzystywana jest przez 80% internautów, a dziurawej wersji używa 30% z nich.

Najbardziej popularne rozszerzenie, Flash, zainstalowane jest w 95% przeglądarek, ale jedynie 20% z nich korzysta z wadliwej wersji. Inne wtyczki wideo, takie jak Shockwave czy Quicktime znaleziono na 40% przeglądarek, z czego 20-25 procent jest wadliwych.

Ogólnie rzecz biorąc wtyczki odpowiadają za aż 80% dziur w przeglądarkach. Same browsery zawierają 20% ogólnej liczby luk.

Zdaniem Qualysu sytuacja taka jest spowodowana faktem, że każdą wtyczkę trzeba aktualizować osobno. Dlatego specjaliści zauważają, że większe bezpieczeństwo zapewnia mechanizm stosowany w Chrome, gdzie mechanizm aktualizowania niektórych rozszerzeń został wbudowany w mechanizm aktualizacji przeglądarki.

Źródło: kopalniawiedzy.pl

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.