Webbiztonság: sérülékeny kiegészítők böngészőkhöz

Kristóf Csaba
2011. május 20., 08:53
Nyomtatás
Manapság már nem a böngészők sérülékenységei jelentik a legkomolyabb problémát, ugyanis a különböző kiegészítők elhanyagolása is sok kárt okoz.

A kiberbűnözés sokáig az operációs rendszerek sérülékenységeit próbálta kihasználni a különféle támadások lebonyolításához. Majd egyre inkább elkezdte a saját céljaira felhasználni a széles körben használt szoftverek sérülékenységeit is, melyeket a mai napig előszeretettel vesz célba. A legtöbbször kiszemelt alkalmazások között találhatók a webböngészők is. Azonban a kiberbűnözés nem csupán a böngészők sebezhetőségeit kedveli, hanem az azokhoz tartozó kiegészítőkben feltárt biztonsági réseket is.

A Qualys a Browsercheck eszközének segítségével - több mint 420 ezer ellenőrzés alapján - készített statisztikát a PC-ken futó böngészők biztonsági állapotáról. A cég szakemberei megállapították, hogy napjainkban nem az internetezésre használt szoftverek, hanem az azokhoz telepített kiegészítők jelentik a nagyobb kockázatot. Oly annyira, hogy a vizsgálatok során feltárt összes sérülékenységnek mindössze a 20 százaléka tartozott közvetlenül valamely böngészőhöz, míg a többi 80 százaléknyi hiba plugin-ekben volt kimutatható.

A leginkább elhanyagolt kiegészítőknek a Java beépülő komponensei számítanak. Az ellenőrzött PC-k 80 százalékán volt megtalálható a Java, és az esetek 40 százalékában elavult, sebezhető verziókra akadt a Qualys eszköze. Ebből a szempontból a második legtöbb hiányosságot az Adobe Reader frissítése kapcsán lehetett kimutatni, de nem volt sokkal jobb a helyzet a Flash, a Shockwave valamint a Quicktime esetében sem.

Wolfgang Kandek, a Qualys műszaki igazgatója úgy véli, hogy a böngészőkhöz kifejlesztett kiegészítőkkel kapcsolatban komoly problémát jelent, hogy azok frissítésére nincsenek egységes megoldások, ami nyilvánvalóan megnehezíti a felhasználók dolgát. Kandek szerint megoldást a Google Chrome esetében is alkalmazott módszerek jelenthetnek, amelyek révén a leggyakrabban használt beépülők frissítését a böngészővel együtt lehet elvégezni. Ezzel a felhasználóknak kevesebb frissítésre kellene figyelniük, és a böngésző naprakészen tartása egyben a legnépszerűbb plugin-ek biztonságosabbá tételéhez is hozzájárulhatna.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.