在大家都在探寻网络安全还有哪里容易遭受攻击的时候，在大多数人努力为安全产品打补丁的时候，安全管理公司Qualys最近公布的一项研究显示，绝大多数网页浏览器运行过期的插件，导致其容易遭到安全攻击。这份研究无疑有为我们探寻网络安全之旅开拓了一条新路。

　　通过对Browsercheck工具42万次扫描的样本分析，Qualys发现主要问题出在几大主要的视频插件——如Adobe Flash、Apple Quicktime、Shockwave和Windows Media Player，以及PDF Reader、老收藏夹和Java等通用工具上。

　　最易受到攻击的插件是Java，有80%的浏览器安装了Java，这其中的40%运行着过期版本的Java软件，非常容易被利用。Adobe Reader占第二位，其在浏览器上的安装率为80%，这其中超过30%的浏览器极易受到攻击。

　　更常见的Flash也是一个问题。Flash在浏览器中有95%以上的安装率，而这其中约有20%以上的浏览器很易受到攻击。其他的视频播放器如Shockwave和Quicktime，易受攻击的程度为20%-25%之间，不过仅有40%的浏览器安装了这些视频播放器。

　　总的来说，不管是哪种浏览器，80%的浏览器相关的安全漏洞是插件导致的，仅有20%是浏览器本身的问题。

　　Qualys CTO（首席技术官）Wolfgang Kandek表示，插件数目庞大，以及许多用户在及时升级插件至最新版本上所遇到的困难，是浏览器安全率不高的核心所在。他说道：“问题在于这些插件都有各自的更新机制。这使得本来不大的问题因此变得更为棘手。”

　　Kandek认为，解决办法就是采用谷歌Chrome浏览器的方法，将某些插件的更新设置在浏览器自动更新系统中。这更像是给浏览器打补丁。

　　长期来看，Android和iOS等新出现的移动操作系统采用的模式更加高级，因为其采取了更为整合的补丁模式。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。