Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

В среднем 39% браузеров уязвимы

Компания Qualys регулярно проводит изучение уязвимости браузеров пользователей Интернет. Компания поверила почти 1.4 млн. браузеров у разных пользователей и оценила, что в среднем 39% из них уязвимы. Причём выше среднего находятся наиболее популярные браузеры Chrome (40% уязвимых установок) и Internet Explorer (41%). Чуть менее уязвимыми оказались браузеры Firefox (35%), Opera (34%) и Safari (29%). Это при том, что производители браузеров перешли на модель тихих обновлений, когда они автоматически загружают исправления во время сеанса в фоновом режиме, устанавливают их, и уже следующий запуск происходит с установленными исправлениями. В результате, 90% установок Chrome, 85% - Firefox и 75% - Internet Explorer используются с последними обновлениями и исправлениями ошибок.

Однако уязвимость браузера не всегда зависит от защищённости базового программного обеспечения. Большинство проблем связаны с модулями расширения, которые и исправляются реже, и обновления ставят для них редко. Поэтому уровень уязвимости браузеров сильно зависит от установленных на него модулей расширения. Так наиболее опасными модулями оказались Adobe Shockwave (23% уязвимых установок), Oracle Java (16%) и Apple Quicktime (14%). Таким образом, производителям браузеров нужно бы решить такую важную проблему как организация обновления модулей расширения на стороне пользователя. Пока тихих обновлений в этой области нет, но похожий механизм установки обновлений для модулей просто необходим.

Оцените материал:
Total votes: 116
Поделиться:
 
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.