浏览器安全堪忧,插件是最大漏洞源头

标签: WEB安全 Qualys web安全 安全报告 安全漏洞 | 发表时间:2013-12-03 03:06 | 作者:Cashcow
出处:http://www.ctocio.com

关于浏览器安全,大多数人的第一反应是升级浏览器,但往往忽略了插件安全漏洞。根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。

在欧美网购旺季即将到来的前夕,Qualys使用BrowserCheck扫描了140万台送检计算机,得出了以上的分析结果。浏览器漏洞通常被用来向浏览网站(很多是被入侵的合法网站)的受害者下载恶意软件。

浏览器安全排名

Qualys报告还指出,所有Chrome浏览器样本中有40%都存在严重的安全漏洞,Firefox和IE分别是35%和41%,Safari(29%)和Opera(34%)相对较低。可以看出,在三大主流浏览器中,Firefox依然是相对安全的浏览器,而Chrome则比IE强不了多少,三者的总体安全状况都非常堪忧,Safari的安全性依然遥遥领先。

当然,网络浏览器的总体安全状况应当比Qualys的统计数据要好一些,因为Qualys扫描的电脑都是用户使用中出现异常问题的样本。

Qualys的首席技术官Wolfgang Kandek认为,浏览器插件安全问题的重要性已经超出了核心的安全软件。

浏览器插件漏洞排名

其实浏览器本身的安全性并没有那么差,送检计算机大多数都升级到了最新的浏览器版本,其中90%的Chrome样本都是最新版本,Firefox是85%,而IE也有75%是最新版本,问题的根源主要是Adobe Shaockwave以及Java和Quicktime为首的浏览器插件。(上图)

更多报告相关信息可以去Kandek的 博客去看看。

 

 

 

相关 [浏览器 安全 插件] 推荐:

浏览器安全堪忧,插件是最大漏洞源头

- - IT经理网
关于浏览器安全,大多数人的第一反应是升级浏览器,但往往忽略了插件安全漏洞. 根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞. 在欧美网购旺季即将到来的前夕,Qualys使用BrowserCheck扫描了140万台送检计算机,得出了以上的分析结果. 浏览器漏洞通常被用来向浏览网站(很多是被入侵的合法网站)的受害者下载恶意软件.

Mac技巧之解决支付宝安全插件不支持 Lion 系统或最新版 Safari 浏览器的终极办法

- 月乾 - 苹果fans-中文 Apple Blog
    支付宝提供苹果 Safari 浏览器安全插件是件好事. 问题是苹果电脑升级到 Lion 系统后,支付宝的 Safari 安全插件没能及时更新,Mac 用户再次陷入对着密码输入框干瞪眼的中国特色囧境. 就算 N 天后支付宝的 Safari 安全控件升级了,下次苹果再来个软件更新呢.     下面来个一劳永逸的解决支付宝安全插件不支持 Lion 系统或最新版 Safari 浏览器的办法:你不是跟不上软件升级吗.

Zookeeper浏览器工具和Eclipse插件分享

- - Taobao QA Team
         公司很多产品会使用zookeeper,比如Meta消息中间件,在测试的过程中,我们经常需要查询zookeeper里面的信息来精确定位问题. 目前项目中有开发团队自己写的浏览器node-zk-browser,是基于node.js的express.js框架和node-zookeeper客户端实现的,具体可参考 https://github.com/killme2008/node-zk-browser.

无需插件,浏览器内实时视频音频通信

- - 互联网的那点事...
到目前为止,计算机视频电话通常都需要借助 Skype等专门应用或 Flash插件,但 Voxeo Labs推出了一项无需安装插件便可在浏览器内进行实时视频和音频通信的技术. 利用自己的 Phono SDK,Voxeo Labs演示了一种借助 WebRTC技术进行实时视频和音频通信的方式. WebRTC是一个允许开发者利用Javascript API和 HTML 5开发实时通信应用的开源项目,目前已获得Google、Mozilla和Opera支持.

20款谷歌Chrome浏览器最佳插件

- - HTML5研究小组
据国外媒体报道,谷歌Chrome已经成为目前全球最流行的浏览器之一,最新版本Chrome 17具有良好的安全性能、书签和偏好同步功能,并继续强力支持HTML5. 自2009年底谷歌Chrome支持扩展插件无限定制之后,Chrome进入了更新的阶段,Chrome浏览器插件的数量在 短短的前14个月内从300个上升到11500个.

基于Firebreath的浏览器插件制作

- - CSDN博客架构设计推荐文章
    在web端需要通过远程桌面服务调用特定服务器上的应用程序,使用户在桌面点击应用程序的图标之后就可以自动启动对应的服务器上的软件使用,为了达到这种功能,要预先生成rdp文件,然后通过mstsc命令或者其它自己开发的应用程序来调用该rdp文件就可以启动远程应用程序. 项目中采用的是自己开发的应用程序来调用该rdp文件,采用到JavaScript调用插件中的函数来实现这一功能,由于IE浏览器的特殊性,IE下采用的ActiveX插件,而对于其它浏览器则是采用Firebreath生成的dll文件.

教你找出那个拖慢浏览器速度的插件

- - 极客范 - GeekFan.net
浏览器插件非常有用,但是插件会增加浏览器的内存占用量,让浏览器打开更慢,而且通常来说还会降低 浏览器的运行速度. 但是,如果想知道一个插件在你的系统上具体是什么情况,又该怎么做呢. 每种浏览器都提供了一种方法,可以查看插件的内存占用量,CPU占用和使用这个插件带来的启动延迟时间. 具体的信息取决于你所使用的浏览器.

利用firebreath开发跨浏览器插件

- - 开源软件 - ITeye博客
在研发ZCMS系统过程中,我们发现很多用户在上传截图时,需要先另存为图片文件然后再选择上传,过程操作复杂. 于是我们想通过用户直接粘贴图片到编辑器并上传. 要实现这一功能必须实现获取用户剪切板中的图片数据并保存到本地. 浏览器本身没有相应的功能,因此我们考虑到用浏览器插件的方式实现. 为了兼容各个浏览器,我们选择了frirebreath,实现插件在不同浏览器的通用.

IE 浏览器说 Google 帐户登录界面不安全

- 瑠音北樟 - 谷奥——探寻谷歌的奥秘
感谢读者 crazyhmx 的爆料. 今天,许多人都发现了用内置了防钓鱼功能的IE 8、9浏览器无法登录Google帐户了,当你试图登录跳转到accounts.google.com的时候,IE浏览器说这个网站不安全,建议你不要继续(如上图). 尤其对于IE9用户来说,想登录Google帐户是完全没可能的了,除非换用其它浏览器.

微软安全软件误报谷歌浏览器为病毒

- 小趴 八足趴 八足 ramener - 月光博客
  据谷歌支持论坛的用户在周五反馈,微软Security Essentials安全软件早间将谷歌Chrome浏览器误报为病毒,并将用户的Chrome浏览器卸载. 不过微软稍后发布了补丁程序修复了这个问题.   周五上午,有用户发现Microsoft Security Essentials向用户发出警告,称Chrome浏览器中存在病毒“PWS:Win32/Zbot”.