Dziurawe wtyczki narażają internautów
Analitycy firmy Qualys ostrzegają, że wiele użytkowników przeglądarek wykorzystuje przestarzałe, dziurawe wersje wtyczek. Badania przeprowadzone na próbie 420 000 skanów dokonanych za pomocą narzędzia Browsercheck wykazały, które z plug-inów narażają nas na największe niebezpieczeństwo.
Okazało się, że najrzadziej użytkownicy aktualizują wtyczkę do obsługi Javy. Jest ona obecna na 80% przeglądarek, a 40% z nich korzysta z starych dziurawych wersji. Na drugim miejscu uplasowało się rozszerzenie dla Adobe Readera. Również i ta wtyczka wykorzystywana jest przez 80% internautów, a dziurawej wersji używa 30% z nich.
Najbardziej popularne rozszerzenie, Flash, zainstalowane jest w 95% przeglądarek, ale jedynie 20% z nich korzysta z wadliwej wersji. Inne wtyczki wideo, takie jak Shockwave czy Quicktime znaleziono na 40% przeglądarek, z czego 20-25 procent jest wadliwych.
Ogólnie rzecz biorąc wtyczki odpowiadają za aż 80% dziur w przeglądarkach. Same browsery zawierają 20% ogólnej liczby luk.
Zdaniem Qualysu sytuacja taka jest spowodowana faktem, że każdą wtyczkę trzeba aktualizować osobno. Dlatego specjaliści zauważają, że większe bezpieczeństwo zapewnia mechanizm stosowany w Chrome, gdzie mechanizm aktualizowania niektórych rozszerzeń został wbudowany w mechanizm aktualizacji przeglądarki.
Komentarze (2)
zworek, 20 maja 2011, 21:35
Miło by było podać też ludziom link do tego testu by wiedzieli czy mają (i gdzie) dziury
https://browsercheck.qualys.com/
(polecam wybrac "> Launch a quick scan now" a nie "install plugin"
)
lucky_one, 23 maja 2011, 08:21
Dzięki za linka
Miałem nieaktualną Javę 
Ale jeszcze nie było zagrożenia - był pomarańczowy status 
Za to wykryło mi czerwony na RealPlayera... którego ja w ogóle nie mam zainstalowanego
Także jego brak raczej nie powinien powodować dziur 