Сегодня на конференции RSA в Сан-Франциско генеральный директор компании
Qualys Вольфганг Кандек представил результаты исследования, которые прекрасно
демонстрирует, что безопасность браузеров находится под большой угрозой.
Результаты показывают, что браузеры и плагины быстро устаревают и легко
поддаются атакам. Чтобы обострить ситуацию, создатели вредоносных программ
быстро приспосабливаются и большинство их новых атак направлено на браузерские
плагины.
Информация была собрана Qualys BrowserCheck, программой, которая сканирует
твой браузер на потенциальные уязвимости или на пробелы в безопасности браузера
и его плагинов.
Около 200 000 людей прошли проверку за последние 6 месяцев, это были
наибольшее количество пользователей из США, Бразилии и Германии. Популярность
среди браузеров варьируется, Internet Explorer популярен в США, в то время как в
Европе доминирует Firefox.
Несмотря на то, что производство патчей для браузеров хорошо налажено и
осведомленность пользователей растет, базовые данные показывают, что
приблизительно у 70% всех пользователей BrowserCheck были уязвимые браузеры.
Детальное изучение информации показало, что только около 20% уязвимостей
безопасности заключается в браузерах, а большинство проблем в безопасности
исходит от плагинов, установленных в них. Эти плагины обычно не обновляются
браузерами. Основные примеры - это Adobe Flash и Reader, Sun Java и Windows
Media Player.
В то время как все знают о пристрастии хакеров направлять атаки на Adobe
Flash, информация показывает, что Sun Java безоговорочно является самым уязвимым
плагином, установленным в браузерах. "Тогда как Adobe увеличивает свои успехи в
области безопасности, ситуация с Sun остается прежней", - прокомментировал
Кандек.
Простейший совет для конечных пользователей - заглядывать в BrowserCheck и
следить за тем, чтобы их браузеры и плагины были обновлены.
Информационные отделы должны попытаться следить за круговоротом патчей – это
меньшее, что они могут сделать для обеспечения безопасности. Это, конечно же, не
защитит их от нацеленных атак, но, по крайней мере, будет более менее
поддерживать безопасность.
