Вольфганг Кандек, технический директор по вопросам безопасности компании Qualys заявил, что восемь из десяти веб-обозревателей уязвимы для атак через эксплоиты.
Он сказал, что его ошеломили результаты проверки браузеров, которые показали, что 80% браузеров и частоиспользуемых компонентов неактуальны и небезопасны.
В ходе проверки использовали программу BrowserCheck, который сканирует компьютеры на базе Windows, Mac OS X, Linux на наличие уязвимых браузеров, включая также подключаемые модули, такие как Adobe Flash/Reader, Oracle Java RE, MS Silverlight и Windows Media.
Летом 2010 года от 65 до 90% браузеров имели в своём составе, как минимум, один небезопасный компонент, а начале 2011 года это показатель остановился на отметке 80%. 30% браузерных подключаемых модуля были постоянно не защищены, а 10% вообще не получали обновлений.
При сканировании компьютеров, самым старым оказался модуль был Oracle Java, который нуждался в обновлении на 40% машин, затем шёл Adobe Reader с 32%, а QuickTime от Apple с 25%.
Кандек заявил, что лучше будет создать единый источник обновлений, так как различные механизмы обновлений запутывают пользователей, которые с трудом осваивают даже один.
Еще одно решение предполагает новые браузеры и их функциональность в в области развития HTML5, спецификациях, которые смогут обрабатывать аудио, видео, выполнять приложения, то есть то, что сейчас делают сторонние модули типа Flash, QuickTime или WMP, пишет SecurityLab.
Кандек поддерживает политику компании Google, которая которая взяла на себя заботу об обновлении Flash вместе с Chrome, а также о внедрении своего PDF-просмотрщика в браузер.
Оставить комментарий