临企新闻频道
您所在的位置:外贸网站建设首页 >> 新闻与活动 >> 新闻详细
上一新闻上一新闻

新闻与活动

网络浏览器最大安全漏洞 插件是罪魁祸首

2011-05-24 09:00:02

北京时间5月23日消息,安全管理公司Qualys的最新一项研究显示,绝大多数网络浏览器上运行有过时插件,导致浏览器在安全攻击面前变得不堪一击。

通过对公司浏览器检查工具的42万份扫描样本进行分析,Qualys发现最大的问题都出在几个常见视频插件——如Adobe Flash、苹果Quicktime、 Shockwave以及Windows Media Player——,PDF Reader阅读器这类更加通用的工具,以及Java上。

安全性最差的插件是Java。Java在80%的浏览器上都有安装,其中40%的浏览器运行着极易遭受攻击的老版本Java。Adobe Reader阅读器的安全性排名第二,其在浏览器上的安装率也是80%,其中逾30%的浏览器易遭受攻击。

而更常见的Flash视频插件也是个问题,有95%以上的浏览器安装有Flash视频插件,而其中20%的浏览器易遭受攻击。其余的视频播放器如Shockwave和Quicktime易受攻击的程度在20%—25%之间,不过只有大约40%的浏览器安装了这两个插件。

总体来说,如今与浏览器(无论是哪种浏览器)相关的安全漏洞大约有80%是插件导致的,而只有20%的漏洞是浏览器的。

Qualys公司首席技术官(CTO)沃尔夫冈·坎迪克(Wolfgang Kandek)表示,插件数目庞大,以及许多用户在及时升级插件至最新版本上所遇到的困难,是浏览器安全率不高的核心所在。

“问题是这些插件都有各自的更新机制。本来不大的一个问题却因为这一机制变得更加棘手”,坎迪克表示道。

按照坎迪克的说法,解决问题的办法就是采用谷歌Chrome浏览器的方法,将一些插件更新集合到浏览器自身的更新体系之中。这更像是在给浏览器打补丁。

从长远来看,Android以及iOS等日益壮大的移动操作系统所采用的模式要更加高级,因为其打补丁的模式整合度更高。

来源:互联网 转载于临企外贸网站制作新闻频道

更多

看过此文章的网友还看过

Google上市后10大IPO:4家中国企业入榜11-05-18
5月18日消息,LinkedIn本周就要IPO,它将融资3.53亿美元。Google 2004年上市,融资16.7亿美元,自那以后的10大IPO到底是哪些企业呢?当中共有4家是中国企业:
百度说吧再调整:暂停注册 实时热点功能取消11-05-18
5月18日消息,刚刚并入贴吧事业部的百度旗下社交网络产品说吧再度调整,继负责人麦田(微博)转岗从事研究方面工作后,百度说吧近日又暂停注册、认证、实时热点等功能。
艺龙获腾讯5.4亿投资 “酒店超市”或大举扩张11-05-18
5月17日,艺龙发布公告,称已经获得腾讯和全球最大在线旅游公司Expedia的跟进战略投资。据艺龙首席执行官崔广福(微博)透露,腾讯将进入艺龙董事会,拥有15%的投票权;持股56%的第一大股东Expedia依然完全控制艺龙,投票权超过80%。
Facebook Pages新增定位功能和折扣交易11-05-18
如今,Pages上列出的地理位置可能包括一个“朋友活动”(Friend Activity)标签,该标签可以显示好友的签到信息。用户可能会在Pages顶部看到来自Checkin Deals的宣传信息,也可能在Edit Pages管理界面左侧导航菜单中看到Deals标签。
商务部回应:暂未收到沃尔玛投资1号店消息11-05-18
商务部出台的《外商投资产业指导目录(修订稿)》显示,直销、邮购以及网上销售属于“限制外商投资产业”之一。对此,沃尔玛昨日也向本报回应称:“我们对1号店控股公司进行小部分股权的投资无需监管部门批准。
Groupon预期移动营收近年内将占总营收50%11-05-17
北京时间5月17日消息,移动、社交和本地服务、这些将在未来几年成为Groupon的业务引擎。”  今天早上,迈克尔·西姆在“Mobile Northwest”大会上透露了上述看法,在当天的会议上,移动、电子商务和支付成为讨论的一部分。
支付宝股权迷雾未明 马云或出险棋护航改革11-05-17
在董事会是否知晓支付宝的股权转移问题上,阿里集团与其外资股东雅虎各执一词,雅虎称事先不知道支付宝股权的转移,但阿里集团表示事先告知了董事会,在上周末的阿里巴巴周年股东大会上,马云更直斥雅虎不可信。
中国软件涉嫌引诱性欺诈 首遇海外天价罚单11-05-17
美国阿拉巴马州一家宠物食品制造商阳光米尔斯公司在2005年购买了测试版罗斯ERP软件,合同金额为23.5万美元。2008年,阳光米尔斯向当地法院起诉,称罗斯系统在2005年的ERP软件销售和实施时存在欺诈,所出售的软件无法正常运作。
返回
网站地图|隐私权政策|走进临企|常见问题|临企博客|联系临企|临企学院

本站关键词:外贸网站建设、多语种外贸网站制作、外贸网站设计外贸网站制作小语种网站建设、SEO网站品牌策划服务、多语言网站建设多语种网站建设、整站优化

浙ICP备07505129号   Copyright © 2008-2012  杭州临企网络技术有限公司.
2024-11-30 15:36:07 213153116541