מחקר: ב-80% מהדפדפנים יש פרצות מוכרות
מנתונים של חברת המחקר Qualys עולה, כי המקור למרבית הבעיות הוא בתוספים לא בטוחים דוגמת סביבת ההפעלה של שפת ג'אווה, תוכנת Adobe Reader, נגן Quicktime ונגן פלאש ● כ-20% מהדפדפנים אינם בטוחים בשל בעיה בדפדפן עצמו, ולא בתוספים
כ-80% מהדפדפנים שנמצאים כיום בשימוש אינם בטוחים וקיימות בהם פרצות מוכרות – בדפדפן עצמו או בתוספים דוגמת גרסאות ישנות של נגן Shockwave או נגן פלאש (Flash), סביבת ההפעלה של שפת ג'אווה (Java) או נגן Quicktime.
ממצאים אלה עולים ממחקר שערכה חברת Qualys, שעוסקת בטיפול בפרצות ובעמידה במדיניות אבטחה. הממצאים נסמכים על 200 אלף משתמשים בכלי BrowserCheck שמציעה החברה. הכלי מחפש פרצות מוכרות בדפדפנים אינטרנט אקספלורר (Internet Explorer), פיירפוקס (Firefox), כרום (Chrome), ספארי (Safari) ואופרה (Opera) ובמערכות ההפעלה חלונות (Windows), לינוקס (Linux) ו- Mac OS X. כ-10% מבין המשתמשים בכלי עשו זאת מרשת ארגונית.
על פי הממצאים, מקורן של יותר ממחצית מהפרצות שנתגלו בתוספים. לדברי וולפגנג קנדק, מנהל הטכנולוגיה הראשי של Qualys, מדובר ב-"שיעור גבוה מהצפוי". התוספים הכי פחות בטוחים הם, לפי הסדר הבא: סביבת ההפעלה של שפת ג'אווה, תוכנת Adobe Reader, נגן Quicktime, נגן פלאש, נגן Shockwave ונגן Windows Media Player. הפופולריות של תוספים אלה גבוהה במיוחד: תוכנת Adobe Reader מותקנת בכ-97% מהמחשבים ונגן Windows Media Player מותקן בכ-95% מהם.
כ-20% מהדפדפנים אינם בטוחים בשל בעיה בדפדפן עצמו, ולא בתוספים. לדברי קנדק, נתון זה מעיד על יעילותה של שיטת העדכונים שמפעילות החברות שמציעות את הדפדפנים. החברות שולחות למשתמשים הודעה על הופעתה של גרסה חדשה או מעדכנות את הדפדפן באופן אוטומטי ברגע שמופיעה אחת כזו. למרבה הצער, רק חלק קטן מהחברות שמציעות את הדפדפנים מפעילות שיטה דומה של עדכונים אוטומטיים. עובדה זו מותירה את אבטחת התוספים בידיהן של מחלקות המיחשוב בארגונים.
"חשוב לשים לב לתוספים של הדפדפנים, לבדוק אם הם בכלל נחוצים ובמידת הצורך – לעדכן אותם", אמר קנדק.
תגובות
(0)