浏览器安全堪忧,插件安全漏洞严峻

系统 浏览器
根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。浏览器漏洞通常被用来向浏览网站(很多是被入侵的合法网站)的受害者下载恶意软件。

关于浏览器安全,大多数人的第一反应是升级浏览器,但往往忽略了插件安全漏洞。根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。

在欧美网购旺季即将到来的前夕,Qualys使用BrowserCheck扫描了140万台送检计算机,得出了以上的分析结果。浏览器漏洞通常被用来向浏览网站(很多是被入侵的合法网站)的受害者下载恶意软件。

浏览器安全排名

Qualys报告还指出,所有Chrome浏览器样本中有40%都存在严重的安全漏洞,Firefox和IE分别是35%和41%,Safari(29%)和Opera(34%)相对较低。可以看出,在三大主流浏览器中,Firefox依然是相对安全的浏览器,而Chrome则比IE强不了多少,三者的总体安全状况都非常堪忧,Safari的安全性依然遥遥领先。

当然,网络浏览器的总体安全状况应当比Qualys的统计数据要好一些,因为Qualys扫描的电脑都是用户使用中出现异常问题的样本。

Qualys的首席技术官Wolfgang Kandek认为,浏览器插件安全问题的重要性已经超出了核心的安全软件。

浏览器插件漏洞排名

其实浏览器本身的安全性并没有那么差,送检计算机大多数都升级到了最新的浏览器版本,其中90%的Chrome样本都是最新版本,Firefox是85%,而IE也有75%是最新版本,问题的根源主要是Adobe Shaockwave以及Java和Quicktime为首的浏览器插件。(上图)

更多报告相关信息可以去Kandek的博客去看看。

责任编辑:黄丹 来源: IT经理网
相关推荐

2011-08-26 13:32:31

2009-03-08 09:52:49

Firefox浏览器漏洞

2010-11-10 15:49:38

2011-05-26 12:25:18

2023-02-26 23:28:45

2009-04-17 09:29:14

2015-08-21 14:55:03

2013-11-22 09:58:36

2017-04-11 21:37:26

2015-07-08 14:30:49

2023-02-27 08:40:45

微软Edge浏览器

2013-11-05 16:32:18

搜狗浏览器安全漏洞

2013-11-06 13:45:55

搜狗浏览器安全漏洞

2013-11-06 09:34:20

浏览器搜狗

2013-11-05 13:38:27

2014-06-03 09:23:41

2011-09-28 09:31:18

2011-12-08 16:58:13

2010-03-02 08:48:23

2021-12-14 21:43:29

Chrome浏览器Google
点赞
收藏

51CTO技术栈公众号