安全管理公司Qualys的最新一項研究顯示，絕大多數(shù)網(wǎng)絡瀏覽器上運行有過時插件，導致瀏覽器在安全攻擊面前變得不堪一擊。

通過對瀏覽器檢查工具的42萬份掃描樣本進行分析，Qualys發(fā)現(xiàn)，最大的問題都出在幾個常見視頻插件——如Adobe Flash、蘋果Quicktime、 Shockwave以及Windows Media Player——，PDF Reader閱讀器這類更加通用的工具，以及Java上。

安全性最差的插件是Java。Java在80%的瀏覽器上都有安裝，其中40%的瀏覽器運行著極易遭受攻擊的老版本Java。Adobe Reader閱讀器的安全性排名第二，其在瀏覽器上的安裝率也是80%，其中逾30%的瀏覽器易遭受攻擊。

而更常見的Flash視頻插件也是個問題，有95%以上的瀏覽器安裝有Flash視頻插件，而其中20%的瀏覽器易遭受攻擊。其余的視頻播放器 如Shockwave和Quicktime易受攻擊的程度在20%—25%之間，不過只有大約40%的瀏覽器安裝了這兩個插件。

總體來說，如今與瀏覽器(無論是哪種瀏覽器)相關的安全漏洞大約有80%是插件導致的，而只有20%的漏洞是瀏覽器的。

Qualys公司首席技術官(CTO)沃爾夫岡·坎迪克(Wolfgang Kandek)表示，插件數(shù)目龐大，以及許多用戶在及時升級插件至最新版本上所遇到的困難，是瀏覽器安全率不高的核心所在。

“問題是這些插件都有各自的更新機制。本來不大的一個問題卻因為這一機制變得更加棘手”，坎迪克表示道。

按照坎迪克的說法，解決問題的辦法就是采用谷歌Chrome瀏覽器的方法，將一些插件更新集合到瀏覽器自身的更新體系之中。這更像是在給瀏覽器打補丁。

從長遠來看，Android以及iOS等日益壯大的移動操作系統(tǒng)所采用的模式要更加高級，因為其打補丁的模式整合度更高。

【編輯推薦】

1. 詳解SOAP協(xié)議下一系列安全漏洞的測試及利用
2. Chrome網(wǎng)店擁有與Android同樣的安全漏洞
3. 全球移動威脅調查顯示移動設備面臨安全漏洞威脅
4. McAfee確認其網(wǎng)站存在安全漏洞 稱已修復
5. 淺析Unix主機系統(tǒng)安全漏洞存在的必然性