» » BrowserCheck - поиск уязвимостей в своих браузерах

BrowserCheck - поиск уязвимостей в своих браузерах

BrowserCheck - поиск уязвимостей в своих браузерах Примерно восемь из десяти веб-обозревателей, запущенных пользователями, уязвимы для атак через эксплоиты, заявил сегодня специалист по вопросам безопасности.
Плохим состоянием процесса исправления ошибок браузера недоволен Вольфганг Кандек, технический директор по вопросам безопасности компании Qualys, который представил данные исследования BrowserCheck, представленные на конференции RSA в Сан-Франциско.
"Честно, я действительно думал, что показатели будут ниже", — сказал Кандек, ошеломлённый результатами, что около 80% браузеров и частоиспользуемых компонентов неактуальны и небезопасны.

BrowserCheck сканирует компьютеры под управлением Windows, Mac OS X, Linux на наличие уязвимых браузеров, включая также подключаемые модули, такие как Adobe Flash/Reader, Oracle Java RE, MS Silverlight и Windows Media.

С начала июня 2010 года примерно 65-90% браузеров пользователей имели в своём составе, как минимум, один небезопасный компонент. В январе 2011 года данный показатель остановился на отметке 80%.
Что ещё хуже, 30% браузерных подключаемых модуля были постоянно не защищены, а, касательно Microsoft Windows, примерно 10% вообще не получали обновлений.
При сканировании браузеров без подключаемых модулей, только четверть отсканированных машин имели на борту незащищённые веб-обозреватели.
Кандек зачитывал результаты, как доказательство того, что обновления браузеров чаще всего остаются на совести пользователей.
В отличие от большинства подключаемых модулей, браузеры сами обновляются без ведома пользователя, как Google Chrome, или хотя бы проверяют наличие обновлений, как MS Internet Explorer или Mozilla Firefox.
На отсканированных машинах самым устаревшим модулем был Oracle Java, который нуждался в обновлении на 40% машин, затем шёл Adobe Reader с 32%, а замыкал тройку QuickTime от Apple с 25%ю
Java RE был и в прошлом году на первом месте, что позволило Кандеку сделать вывод:
«Бьюсь об заклад, что большинство пользователей даже не знают, что у них есть Java RE, и как они его устанавливали. Некоторые авторы эксплоитов признают даже, что Java RE одна из лакомых целей в их инструментарии».
Хотя Oracle обычно выпускает обновления для Java RE ежеквартально, но на прошлой неделе был выпущен чрезвычайный внеочередной патч для исправления критической ошибки.
Кандек заявил, что он видит два решения сложившейся ситуации:
«Единый источник обновления будет предпочтительнее,» — сказал он, намекая на то, чтобы Microsoft взяла на себя работу для выпуска исправлений сторонних модулей. «Множество механизмов обновления подключаемых модулей запутывают пользователей, которые с трудом осваивают даже один».
Второе решение заключается в новейших браузерах и их функциональности в области развития HTML5, спецификациях, которые смогут обрабатывать аудио, видео, выполнять приложения, то есть то, что сейчас делают сторонние модули типа Flash, QuickTime или WMP.
«Расширение функциональности HTML5 в браузерах поможет избавиться от всего раздутого парка плагинов», — заявил специалист.
Он также заявил, что полностью поддерживает Google, которая взяла на себя заботу об обновлении Flash вместе с Chrome, а также о внедрении своего PDF-просмотрщика в браузер.





Добавить комментарий

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Быстрый вход: 

ВОЗМОЖНО ВАС ЭТО ЗАИНТЕРЕСУЕТ

  • Браузер Opera обновился до версии 11.01
    Браузер Opera обновился до версии 11.01.27 января вышло обновление браузера Opera версии 11.01. Как многие уже в курсе, это security fix, закрывающий несколько уязвимостей, обнаруженных недавно
  • Как сделать скриншот? Проще простого!
    Думаю, каждый читатель данного сайта знает, что такое скриншот и как его сделать. Необходимость жать кнопку “PrintScreen ” уже давно отпала. Многие пользуются специальными программами. Особо хитрые
  • Возможно в IE9 будут вкладки под адресной строкой
    Разработчики Internet Explorer 9 вняли просьбам многочисленных пользователей, негодовавших в связи с «жутким» расположением вкладок в браузере. Я тоже, будучи вполне доволен технологичностью
  • Mozilla выпустила одиннадцатую бета-версию Firefox 4
    Mozilla выпустила одиннадцатую бета-версию Firefox 4.Что нового в Firefox 4 Бета 11: • Добавлена поддержка предложенного заголовка Do Not Track ("DNT") • Сообщения о состоянии соединения теперь
  • Google Chrome Portable (портативная версия Google Chrome)
    Если у вас есть желание попробовать в деле новый веб-браузер от Google, но не уверены, стоит ли он того, чтобы захламлять свой компьютер очередной программкой. Тогда испытайте портабельную сборку
Информация
Комментировать статьи на нашем сайте возможно только в течении 90 дней со дня публикации.