浏览器安全堪忧，插件是最大漏洞源头

作者： Cashcow
2013年12月03日
WEB安全

关于浏览器安全，大多数人的第一反应是升级浏览器，但往往忽略了插件安全漏洞。根据信息安全公司Qualys的统计，39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。

在欧美网购旺季即将到来的前夕，Qualys使用BrowserCheck扫描了140万台送检计算机，得出了以上的分析结果。浏览器漏洞通常被用来向浏览网站（很多是被入侵的合法网站）的受害者下载恶意软件。

浏览器安全排名

Qualys报告还指出，所有Chrome浏览器样本中有40%都存在严重的安全漏洞，Firefox和IE分别是35%和41%，Safari（29%）和Opera（34%）相对较低。可以看出，在三大主流浏览器中，Firefox依然是相对安全的浏览器，而Chrome则比IE强不了多少，三者的总体安全状况都非常堪忧，Safari的安全性依然遥遥领先。

当然，网络浏览器的总体安全状况应当比Qualys的统计数据要好一些，因为Qualys扫描的电脑都是用户使用中出现异常问题的样本。

Qualys的首席技术官Wolfgang Kandek认为，浏览器插件安全问题的重要性已经超出了核心的安全软件。

浏览器插件漏洞排名

其实浏览器本身的安全性并没有那么差，送检计算机大多数都升级到了最新的浏览器版本，其中90%的Chrome样本都是最新版本，Firefox是85%，而IE也有75%是最新版本，问题的根源主要是Adobe Shaockwave以及Java和Quicktime为首的浏览器插件。（上图）

更多报告相关信息可以去Kandek的博客去看看。


第一时间获取面向IT决策者的独家深度资讯，敬请关注IT经理网微信号：ctociocom


   除非注明，本站文章均为原创或编译，未经许可严禁转载。


相关文章：


                    英特尔、联想等服务器曝出难以修复的漏洞
                                      重磅发布 | 《数据安全调研报告》
                                       Gartner预测2023 年网络安全九大趋势
                                      第二滴血？OpenSSL3.x曝出严重漏洞
                                      恶意bot流量创记录，导致在线欺诈暴增
                                      网络安全七大热点赛道
                                      《2021年中国网络安全产业分析报告》发布
                                      2021年勒索软件热门漏洞利用列表
                  



标签： Qualys, web安全, 安全报告, 安全漏洞, 浏览器安全