Osam od 10 web preglednika korisnika su ranjivi na napade koji dolaze od već zakrpljenih bugova, navode stručnjaci za bezbednost.
Loše stanje krpljenih (patched) pretraživača zapanjili su Wolfgang Kandek-a, prvog čoveka bezbednosti provajdera Qualys, koji je predstavio podatke iz kompanijinog besplatnog BrowserCheck servisa na konferenciji RSA koja se održava u San Francisku.
BrowserCheck skenira Windows, Mac i Linux mašine kako bi identifikovao slabosti pretraživača koje mogu biti iskorištene za napad, kao i 18 plugin-ova za preglednike među kojima se Adobe Flash i Reader-u, Oracle-ova Java i Microsoft Silverlight i Windows Media Player.
Kada se pretraživači i njihovi dodaci uzmu zajedno u obzir, onda dobijamo da je između 65% i 90% svih sistema korisnika skeniranih sa BrowserCheck od juna 2010 godine prijavilo najmanje jedan komponentu kojoj je istekao datum. U januaru 2011 godine, oko 80% mašina su bile ranjive.
Još gore, oko 30% plugin-ova pretraživača su ostali unpatched. Podaci koji se odnose na Windows operativni sistem pokazuju da, u proseku, oko 10% svih računara nikada ne dobiti Microsoft-ove zakrpe.
Najveći problem predstavljaju plugin-ovi, jer ako bi pogledali podatke koji se odnose samo na preglednike vidjeli bi da samo 25% skeniranih mašina ima nezakrpljen preglednik.
Plug-in koji najčešće zahteva patch je Oracle-ova Java, koja je, kako se navodi u podacima, zastarela na više od 40% skeniranih sistema. Adobe Reader je na drugom mestu, sa oko 32% računara koji izveštavaju o ranjivosti verzije. Apple QuickTime je treći, sa nešto manje od 25%.
Wolfgang Kandek navodi da vidi dva rešenja ovoga ne malog problema.
Jedno je postojanje samo jednog update-a a drugo može doći sa najnovijim preglednicima kao što su Firefox 4, IE9 i Chrome koji podržavaju HTML5, web standard koji podržava audio i video obradu, koju sada obavljaju mnogi od najpopularnijih plugin-ova, uključujući Flash, QuickTime i Windows Media Player. Što implicira da bi prelazak više funkcionalnosti na HTML5 pomogao, jer nam onda ne bi trebali plugin-ovi.
Loading ...
ostavite komentar
[…] koji postali glavna meta hakera, koji imaju za cilj eksploataciju ranjive verzije. Gotovo 80% preglednika koji korisnici koriste zahtijevaju krpanje, jer postoji rizik od hakerskih napada, navote tvrtke za bezbjednost. Najveći problem stvaraju […]