- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.04.2010
31.12.2009

80% пользователей открыты для эксплойтов, направленных на уже закрытые уязвимости
21 февраля, 2011
Восемь из 10 браузеров остаются уязвимыми для атак, направленных на уже пропатченные баги, причем большинство проблем связано с плагинами, такими как Java.
Данные получены от людей, использующих сервис компании Qualys BrowserCheck. Эта бесплатная сканирующая утилита, ориентированная на пользователей, была выпущена в прошлом году. Основанный на интернет-технологии сервис сканирует компьютеры на базе Windows, Mac и Linux на наличие проблем в безопасности либо самого браузера, либо 18 наиболее используемых плагинов, таких как Adobe Flash и Windows Media Player. В поддерживаемые браузеры входят IE, Firefox, Safari, Chrome, Opera (т.е. вся большая пятерка).
В январе 2011 года 80% всех компьютеров были уязвимы, по крайней мере, перед одним из браузерных багов. Этот показатель варьировался от 65 до 90% с июля 2010 года, согласно презентации Вольфганга Кандека, генерального директора компании Qualys, на конференции RSA в четверг. Кандек выразил удивление относительно столь большого количества уязвимых систем.
Эти показатели вызывают особенное беспокойство если учесть, что пользователи, которые в первых рядах решили проверить свои системы при помощи BrowserCheck, по всей видимости, более осведомлены о безопасности и защищены, чем большинство интернет пользователей.
Самым небезопасным плагином оказался Oracle Java (уязвимый на более чем 40% компьютеров). Изъяны в безопасности Java в браузерах навели на мысль некоторых экспертов в области безопасности порекомендовать веб-серферам блокировать технологию.
Adobe Reader (32%), QuickTime (25%), Flash (24%), Shockwave (22%) и WMP (10%) плагины также часто оказывались уязвимыми перед атаками.
Кандек сделал вывод, что безопасность браузеров находится в “шатком состоянии”, особенно по причине постоянно устаревающих и легко атакуемых плагинов. Он сказал, что создатели вирусов приспособились к этой тенденции, запуская большее количество атак на браузерные плагины, некоторым домашним пользователям, а также предприятиям, все еще предстоит внедрить более совершенную систему управления патчами.
Презентация Кандека, дополненная разнообразными графиками и диаграммами, иллюстрирующими шаткое состояние браузерной безопасности, может быть скачана с сайта Qualys здесь.
Xakep.ru
Мировые события
18.11.2011
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
17.11.2011
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.11.2011
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....
