瀏覽器安全堪憂，插件是最大漏洞源頭

關于瀏覽器安全，大多數人的第一反應是升級瀏覽器，但往往忽略了插件安全漏洞。根據信息安全公司Qualys的統計，39%的送檢計算機都存在嚴重的與瀏覽器插件有關的安全漏洞。

在歐美網購旺季即將到來的前夕，Qualys使用BrowserCheck掃描了140萬臺送檢計算機，得出了以上的分析結果。瀏覽器漏洞通常被用來向瀏覽網站（很多是被入侵的合法網站）的受害者下載惡意軟件。

Qualys報告還指出，所有Chrome瀏覽器樣本中有40%都存在嚴重的安全漏洞，Firefox和IE分別是35%和 41%，Safari（29%）和Opera（34%）相對較低。可以看出，在三大主流瀏覽器中，Firefox依然是相對安全的瀏覽器，而Chrome 則比IE強不了多少，三者的總體安全狀況都非常堪憂，Safari的安全性依然遙遙領先。

當然，網絡瀏覽器的總體安全狀況應當比Qualys的統計數據要好一些，因為Qualys掃描的電腦都是用戶使用中出現異常問題的樣本。

Qualys的首席技術官Wolfgang Kandek認為，瀏覽器插件安全問題的重要性已經超出了核心的安全軟件。

其實瀏覽器本身的安全性并沒有那么差，送檢計算機大多數都升級到了最新的瀏覽器版本，其中90%的Chrome樣本都是最新版 本，Firefox是 85%，而IE也有75%是最新版本，問題的根源主要是Adobe Shaockwave以及Java和Quicktime為首的瀏覽器插件。（上圖）

更多報告相關信息可以去Kandek的博客去看看。

來自IT經理網