今日、多くの一般的なブラウザは自動更新をサポートしていますが、それらのプラグインの大部分は個別に更新する必要があります。 印象的な数のユーザーは、ほとんどの場合、ブラウザだけでなくプラグインも攻撃されることをためらいも知らずに、これを非常にまれに行います!
カットの下では、2011年のSurfPatrolオンラインサービスの結果に基づいて、潜在的な脆弱性のブラウザおよびプラグインのセキュリティチェックに関する興味深い統計があります。 データはRunetで提供されます。
行こう
チェック済みプラットフォーム: Windows、MacOS、Android、iOS。
確認済みのブラウザ: IE 6以降、Safari 3以降、Firefox 1以降、Chrome(すべてのバージョン)、Opera 9.5以降、Opera Mini、Androidブラウザ、Mobile Safari、Opera Mobile。
SurfPatrolは、ブラウザ自体と、.Net Framework、Adobe Flash Player、Adobe Readerプラグイン、Foxit Readerプラグイン、Java Deployment Toolkit、Microsoft DirectX、Microsoft Office 2003、Microsoft Office 2007、Microsoft Office 2010、Microsoftなどのプラグインの全リストを定義します。 Office Visio 2003 Viewer、Microsoft Silverlight、Microsoft XML Core Services 3.0、Microsoft XML Core Services 4.0、Microsoft XML Core Services 6.0、QuickTime Plugin、Real Player、SAP Component、Shockwave for Director、Sun Java、VideoLan VLC Media Player、Windows Media Player 。
「閉じられていない」脆弱性が検出された場合(更新パッチがインストールされていないか、更新がまだリリースされていない場合)、スキャンコンポーネントは脆弱であると認識されます。
そのため、89%のWebサーファーはブラウザープラグインバンドルに少なくとも1つの脆弱性がありますが、スキャンのほぼ半数が3つ以上の脆弱性を明らかにしました。
Androidデバイスのほとんどのチェックはバージョン2.3(62%)で行われましたが、このプラットフォームの最も人気のあるブラウザーであるAndroidブラウザーでは、73%のチェックで脆弱性が見つかりました。
iOSプラットフォームでは、ケースの39%で脆弱性が検出されました。その時点で最も人気のあるバージョンである4番目が最も頻繁にチェックされました。 MacOSは、大部分のチェック(約91%)で脆弱であることがわかりました。 MacOS v.10.7.2のSafariおよびChromeブラウザからのチェックは、一般的な統計から除外されます-脆弱性は、ケースの70%で検出されました。
チェックの最大数は、最も普及しているプラットフォームであるWindowsに当てはまります。 楽観的な見方は、当時のWindows 7の最新バージョンで見つかった脆弱性のあるチェックの割合が、わずかではあるが以前のバージョンのWindowsよりも少ないという事実に触発されています。
同時に、Windowsプラットフォームでの「ブラウザ+プラグイン」の組み合わせは、チェックの75%と79%でそれぞれChromeとIEに対して最も脆弱であることが判明しました。
しかし、ブラウザ自体はどの程度「有罪」ですか? 一般に、すべてのプラットフォームで、ブラウザ(プラグインを除く)の脆弱性は次の割合のチェックで検出されました:IE-62%、Chrome-30%、Firefox-22%、Safari-21%、Opera-17%。
そして、グラフに表示されているすべてのプラグインチェックの数のうち、プラグイン(最も一般的なプラグイン)の脆弱性につながるチェックの割合が発見されました。
結論を出す
Runetユーザーの10人中9人がサイバー攻撃の危険にさらされています。 ブラウザの最新バージョンを使用している場合でも、プラグインの1つにギャップがあると、セキュリティを確保するためのすべての努力が無効になります。
Webサーフィンの信頼性は、ブラウザーとプラグインに強制的な自動更新を導入するだけでなく、脅威、攻撃、保護方法に関するユーザーの積極的な教育と、インターネット衛生の包括的な共同プロモーションのおかげでも改善できます。
ちなみに、 今日の Webサーフィンの安全性を確認できます=)
ご質問があれば、書いてください! 間違いなく答えます。