Total Security - totalsecurity.com.br
Segurança
Quinta - 19 de Maio de 2011 às 11:29

    Imprimir


Uma nova análise da companhia de gerenciamento de segurança Qualys levantou que grande parte dos navegadores executam plug-ins desatualizados que podem expor falhas de segurança.

Ao examinar 420 mil análises, a partir de uma ferramenta da empresa chamada Browsercheck, a Qualys descobriu que os maiores problemas são encontrados em plug-ins comuns para video como o Adobe Flash, Quicktime, Shockwave e Windows Media Player, além de outros utilitários em geral, como leitores de PDF e o bom e velho Java.

O plug-in mais vulnerável é o Java, instalado em 80% dos navegadores, sendo que, entre esses, 40% estavam desatualizados, o que deixa os usuários mais vulneráveis. O Adobe Reader ficou em segundo lugar, também presente em 80% dos browsers, contando com 30% de  usuários não fizeram as atualizações mais recentes.

Uma preocupação muito citada, o Flash, mostrou-se vulnerável em apenas 20% dos navegadores, apesar de estar presente em mais de 95% dos computadores. Outros players de vídeo como o Shockwave e o Quicktime mostraram níveis de insegurança entre 20 e 25%, porém estes estão instalados em cerca de 40% dos navegadores.

No geral, cerca de 80% das falhas de segurança em relação aos navegadores são causadas por plug-ins e apenas 20% nos browsers em si, independentemente de qual versão foi utilizada no teste. De acordo com o Wolfang Kandek, CTO da Qualys, “o problema é que eles (os usuários) tem seus próprios mecanismos de atualização, o que torna o problema maior do que deveria ser”.

Kandek disse ainda uma solução é adotar uma estratégia do Google Chrome e integrar os updates dos plug-ins junto com aqueles que fazem o próprio update do sistema. Isso aumenta a chance de que os navegadores fiquem atualizados, comentou o CTO. A longo prazo, o modelo adotado por sistemas operacionais móveis como o Android e o iOS é superior, porque é utilizado um modelo mais integrado de updates.




Fonte: IDG NOW

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/2509/visualizar/