Главная » 2012 » Апрель » 12 » RSA: Java — наиболее уязвимый плагин в браузере
Конструктор сайтов - uCoz
Конструктор сайтов - uCoz
10:37 RSA: Java — наиболее уязвимый плагин в браузере |
Обновляете ли вы плагины вашего бразуера?На конференции RSA в Сан-Франциско приведены результаты исследований, которые показали, что многие пользователи не обновляют плагины своих браузеров. Данные были получены в результате анализа более 200000 посещений службы Qualys BrowserCheck в период с июля 2010 года по январь 2011 года.По данным Qualys, 42 процента пользователей работают с устаревшим и уязвимым плагином Java-машины. Adobe Reader на втором месте с 32 процентами, потом следует Apple QuickTime с 25 процентами. Adobe Flash — четвертый с 24 процентами.Qualys не первый производитель ПО в области безопасности, который называет Java наиболее уязвимым плагином. Исследования, проводимые Cisco в начале этого года тоже поставило Java на первое место. Почему Java является наиболее уязвимым плагином и не обновляется пользователями? Очевидно, из-за недостаточной осведомленности пользователей.Многие пользователи считают, что Java не так часто используется в каждодневной работе и не придают особого значения необходимости ее обновления. Что касается продуктов Adobe, то они действительно активно используются.На самом деле Oracle в феврале обновил Java с устранением 21 уязвимости.Qualys исследовало пользовательские браузеры, которые воспользовались услугой BrowserCheck. Самый популярный браузер — IE 8 с долей 37 процентов, Firefox 3.6 с долей 26 процентов, и Chrome с 13 процентами.Стоит отметить, что Mozilla Firefox 3.6 имеет собственный плaгин проверки обновления плагинов.Служба BrowserCheck от Qualys делает то же самое, что и Mozilla, но с некоторыми отличиями в реализации. BrowserCheck от Qualys требует сначала установить собственный плагин, а затем перейдите на сайт службы. Mozilla с другой стороны, не требует дополнительной установки ПО и использует JavaScript для идентификации плагинов.BrowserCheck может получить больше данных о браузере, чем Mozilla на уровне JavaScript, поскольку BrowserCheck имеет более широкий доступ к подробной информации о машине, будучи плагином. К сожалению, такой подход требует от пользователей производить установку дополнительного ПО.BrowserCheck автоматически не напоминает пользователям о необходимости обновления плагинов, но Qualys собирается внедрить эту функцию, а также различные другие возможности, включая функции фонового сканирования.Проблема состоит в том, что многие плагины не обновляются автоматически, либо каждая имеет свою программу обновления, и пользователям необходимо отслеживать появление новых обновлений самостоятельно. Другими словами, у пользователей того же IE есть потребность в едином средстве проверки обновлений используемых плагинов.Источник: itsec.org.ua |
|
Всего комментариев: 0 | |
Скачать бесплатно музыку. Полные альбомы в MP3. Бесплатно.