8 из 10 браузеров пользователей содержат уязвимые компоненты

image

Теги: браузер, уязвимость

Примерно восемь из десяти веб-обозревателей, запущенных пользователями, уязвимы для атак через эксплоиты, заявил сегодня специалист по вопросам безопасности.

Примерно восемь из десяти веб-обозревателей, запущенных пользователями, уязвимы для атак через эксплоиты, заявил сегодня специалист по вопросам безопасности.

Плохим состоянием процесса исправления ошибок браузера недоволен Вольфганг Кандек, технический директор по вопросам безопасности компании Qualys, который представил данные исследования BrowserCheck, представленные на конференции RSA в Сан-Франциско.

"Честно, я действительно думал, что показатели будут ниже", — сказал Кандек, ошеломлённый результатами, что около 80% браузеров и частоиспользуемых компонентов неактуальны и небезопасны.

BrowserCheck сканирует компьютеры под управлением Windows, Mac OS X, Linux на наличие уязвимых браузеров, включая также подключаемые модули, такие как Adobe Flash/Reader, Oracle Java RE, MS Silverlight и Windows Media.

С начала июня 2010 года примерно 65-90% браузеров пользователей имели в своём составе, как минимум, один небезопасный компонент. В январе 2011 года данный показатель остановился на отметке 80%.

Что ещё хуже, 30% браузерных подключаемых модуля были постоянно не защищены, а, касательно Microsoft Windows, примерно 10% вообще не получали обновлений.

При сканировании браузеров без подключаемых модулей, только четверть отсканированных машин имели на борту незащищённые веб-обозреватели.

Кандек зачитывал результаты, как доказательство того, что обновления браузеров чаще всего остаются на совести пользователей.

В отличие от большинства подключаемых модулей, браузеры сами обновляются без ведома пользователя, как Google Chrome, или хотя бы проверяют наличие обновлений, как MS Internet Explorer или Mozilla Firefox.

На отсканированных машинах самым устаревшим модулем был Oracle Java, который нуждался в обновлении на 40% машин, затем шёл Adobe Reader с 32%, а замыкал тройку QuickTime от Apple с 25%.

Java RE был и в прошлом году на первом месте, что позволило Кандеку сделать вывод: «Бьюсь об заклад, что большинство пользователей даже не знают, что у них есть Java RE, и как они его устанавливали. Некоторые авторы эксплоитов признают даже, что Java RE одна из лакомых целей в их инструментарии».

Хотя Oracle обычно выпускает обновления для Java RE ежеквартально, но на прошлой неделе был выпущен чрезвычайный внеочередной патч для исправления критической ошибки.

Кандек заявил, что он видит два решения сложившейся ситуации:

«Единый источник обновления будет предпочтительнее,» — сказал он, намекая на то, чтобы Microsoft взяла на себя работу для выпуска исправлений сторонних модулей. «Множество механизмов обновления подключаемых модулей запутывают пользователей, которые с трудом осваивают даже один».

Второе решение заключается в новейших браузерах и их функциональности в области развития HTML5, спецификациях, которые смогут обрабатывать аудио, видео, выполнять приложения, то есть то, что сейчас делают сторонние модули типа Flash, QuickTime или WMP.

«Расширение функциональности HTML5 в браузерах поможет избавиться от всего раздутого парка плагинов», — заявил специалист.

Он также заявил, что полностью поддерживает Google, которая взяла на себя заботу об обновлении Flash вместе с Chrome, а также о внедрении своего PDF-просмотрщика в браузер.


или введите имя

CAPTCHA
Den
18-02-2011 15:48:54
«Единый источник обновления будет предпочтительнее,» — сказал он, намекая на то, чтобы Microsoft взяла на себя работу для выпуска исправлений сторонних модулейОни бы сначла свое детище до ума довели, а потом за сторонние модули брались
0 |
думать
18-02-2011 16:07:11
да интересно что исследователь не сообщает о том что и больше всех подключаемых модулей у IE корпорации майкрасофт.
0 |
0999
21-02-2011 10:22:38
В таком случае о сети интернет можно будет забыть как о неудачной попытке переслать два байта с одного компьютера на другой
0 |
думать
18-02-2011 16:11:24
кстати отдельное спасибо админанам ресурса за правильный выбор источника.
0 |
Java Developer
18-02-2011 17:31:07
...Oracle Java RE...Блин, как-то непривычно яву с ораклом, а не с SUNом связывать :/
0 |
Кило свежеотмороженой пингвиня...
19-02-2011 01:48:31
Есть: 1. Браузер от майкрософт. (выдаётся принудительно, не смотря на вой Евросоюза) 2. Фаервол Майкрософт (здесь Евросоюз даже выть не рискнул). 3. И даже румынский антивирь от макрософта есть (ну хотя бы он не выдаётся принудительно) ...А В ЧЁМ проблема? Куча ИССов закрывает даже дыру в Осле, хотя...при наличие вышеуказанной великолепной тройки, в лучшей Седьмой операционной системе всех времён и всех народов такой проблемы...ну как бы вроде бы и быть не должно. ....Но даже поставив ИСС (интернет секьюрити систем) стороннего разработчика от Осла лучше держаться подальше. Он и СВОИ два уровня защиты легко сомнёт. А ставится он принудительно. И всегда гостеприимно на готове... И даже если работать Лисой...но на компе есть ХОТЯ БЫ следы ОСЛА......то...Ослик он всегда ждёт..он всегда готов, он очень ГОСТЕПРИИМЕН. А уж как Ослик или его следы падки до ...хм..хм... улудшений/апгрейтов/расширения возможностей/сотрудничества....ну....Дружелюбие, вот главное достоинство Ослика. Он всегда готов дружить, тем более он закрыт своим родным фаерволом, и очень верит что ещё и румыский антивирь где-то рядом. Кстати, 2 браузера из 10 которые не содержат зависимостей есно работают под Эплом. Именно по этому и такая пропорция - 8 из 10. Ибо Ослик на Огрызок..увы ни он, ни его следы ни коим боком не возможны к установке. Кстати, у меня сегодня Лиса заблокировала очередное Эпловское обновление флэш плэера...новейшее....сказала что опять очередная ядовитая ява.... Я даже расстроился...но ведь блин новейшая...она тут только припёрлась, а тут Лиса её сразу..на ТРИ буквы. Жестокая она эта Лиса. Аж до слёз расстроила. К Эплу от меня ни каких претензий...это просто Лиса поганая виновата..душит всё светлое и прогрессивное.
0 |
D3m0n
19-02-2011 16:21:32
Вот, сразу видно - выходные. Я хоть и в отпуске, но ещё до такой степени не нахлобучился. Закусывай, приятель
0 |
так много...
19-02-2011 23:00:53
Так много букв и ни о чем... Согласен с предыдущим оратором, закусывай.
0 |
xfg.virrus
21-02-2011 04:04:00
да это просто крик души видимо у человека)))
0 |
xfg.virrus
21-02-2011 04:04:30
«Единый источник обновления будет предпочтительнее,» эээ, не про репазитории ли речь идет товарищи???
0 |