شماره: IRCNE2011021038
بنا بر گفتههاي يك محقق امنيتي از شركت امنيتي Qualys، از هر 10 مرورگري كه توسط كاربران اجرا ميشود، حدود 8 مرورگر نسبت به حملاتي آسيبپذير هستند كه با سوءاستفاده از آسيبپذيريهاي اصلاح شده انجام ميشوند.
اين محقق امنيتي ارشد ميگويد كه انتظار نداشته است تعداد اصلاحيههاي نصب شده بر روي مرورگرها آنقدر پايين باشد. به گفته وي حدود 80 درصد مرورگرها حداقل يك يا دو اصلاحيه نصب نشده دارند.
در تحقيق انجام شده رايانههاي داراي ويندوز، مك و لينوكس بررسي شدهاند و همچنين حدود 18 پلاگين شامل adobe Flash، adobe Reader، جاواي اوراكل، Silverlight مايكروسافت و ويندوز مديا پلير نيز بررسي شده اند.
زماني كه مرورگرها همراه با پلاگين هاي همراه مورد بررسي قرار گرفتند، مشخص شد كه حدود 80 درصد آنها داراي حداقل يك جزء به روز نشده (out-of-date) هستند.
شركت Qualys كشف كرده است كه 42 درصد از كاربران از پلاگينهاي خارج از رده و آسيب پذير جاوا استفاده ميكنند. برخي اين مشكل را متوجه شركت اوراكل ميدانند كه در مورد به روز رسانيهاي خود به صورت مناسب اطلاع رساني نميكند. پلاگين Adobe Reader با 32 درصد در رده دوم و پلاگين Apple QuickTime با 25 درصد در رده سوم پلاگينهاي خطرناك قرار دارند. همچنين پلاگين Adobe Flash با 24 درصد در رده چهارم فهرست پلاگينهاي آسيب پذير مورد استفاده كاربران قرار گرفته است.
نسل جديد مرورگرها همچون فايرفاكس 4 و IE9 و كروم كه از HTML5 پشتيباني مي كنند – يك استاندارد وب كه مي تواند پردازش صوت و تصوير را پشتيباني كند، كاري كه در حال حاضر محبوب ترين پلاگين ها همچون فلش و Quick Time انجام مي دهند – ميتوانند تا حد بسيار زيادي خطراتي را كه متوجه مرورگرها است، كاهش دهند، زيرا ديگر نيازي به پلاگينهاي مذكور وجود ندارد.
- 2