Обновляете ли вы плагины вашего бразуера?На конференции RSA в Сан-Франциско приведены результаты исследований, которые показали, что многие пользователи не обновляют плагины своих браузеров. Данные были получены в результате анализа более 200000 посещений службы Qualys BrowserCheck в период с июля 2010 года по январь 2011 года.
По данным Qualys, 42 процента пользователей работают с устаревшим и уязвимым плагином Java-машины. Adobe Reader на втором месте с 32 процентами, потом следует Apple QuickTime с 25 процентами. Adobe Flash — четвертый с 24 процентами.
Qualys не первый производитель ПО в области безопасности, который называет Java наиболее уязвимым плагином. Исследования, проводимые Cisco в начале этого года тоже поставило Java на первое место. Почему Java является наиболее уязвимым плагином и не обновляется пользователями? Очевидно, из-за недостаточной осведомленности пользователей.
Многие пользователи считают, что Java не так часто используется в каждодневной работе и не придают особого значения необходимости ее обновления. Что касается продуктов Adobe, то они действительно активно используются.
На самом деле Oracle в феврале обновил Java с устранением 21 уязвимости.
Qualys исследовало пользовательские браузеры, которые воспользовались услугой BrowserCheck. Самый популярный браузер — IE 8 с долей 37 процентов, Firefox 3.6 с долей 26 процентов, и Chrome с 13 процентами.
Стоит отметить, что Mozilla Firefox 3.6 имеет собственный плaгин проверки обновления плагинов.
Служба BrowserCheck от Qualys делает то же самое, что и Mozilla, но с некоторыми отличиями в реализации. BrowserCheck от Qualys требует сначала установить собственный плагин, а затем перейдите на сайт службы. Mozilla с другой стороны, не требует дополнительной установки ПО и использует JavaScript для идентификации плагинов.
BrowserCheck может получить больше данных о браузере, чем Mozilla на уровне JavaScript, поскольку BrowserCheck имеет более широкий доступ к подробной информации о машине, будучи плагином. К сожалению, такой подход требует от пользователей производить установку дополнительного ПО.
BrowserCheck автоматически не напоминает пользователям о необходимости обновления плагинов, но Qualys собирается внедрить эту функцию, а также различные другие возможности, включая функции фонового сканирования.
Проблема состоит в том, что многие плагины не обновляются автоматически, либо каждая имеет свою программу обновления, и пользователям необходимо отслеживать появление новых обновлений самостоятельно. Другими словами, у пользователей того же IE есть потребность в едином средстве проверки обновлений используемых плагинов.
