Оновлюєте ви плагіни вашого браузера?

На конференції RSA в Сан-Франциско наведено результати досліджень, які показали, що багато користувачів не оновлюють плагіни своїх браузерів. Дані були отримані в результаті аналізу понад 200 000 відвідувань служби Qualys BrowserCheck в період з липня 2010 року по січень 2011 року.

За даними Qualys, 42 відсотки користувачів працюють з застарілим і вразливим плагіном Java-машини. Adobe Reader на другому місці з 32 відсотками, потім слід Apple QuickTime з 25 відсотками. Adobe Flash — четвертий з 24 відсотками.

Qualys не перший виробник в області безпеки, який називає Java найбільш вразливим плагіном. Дослідження, проведені Cisco на початку цього року теж поставило Java на перше місце. Чому Java є найбільш вразливим плагіном і не оновлюється користувачами? Очевидно, із-за недостатньої обізнаності користувачів.

Багато користувачів вважають, що Java не так часто використовується в повсякденній роботі і не надають особливого значення необхідності її оновлення. Що стосується продуктів Adobe, то вони дійсно активно використовуються.

Насправді Oracle в лютому оновив Java з усуненням 21 уразливості.

Qualys досліджувало користувальницькі браузери, які скористалися послугою BrowserCheck. Найпопулярніший браузер — IE 8 з часткою 37 відсотків, Firefox 3.6 з часткою 26 відсотків, і Chrome з 13 відсотками.

Варто відзначити, що Mozilla Firefox 3.6 має власний плагін перевірки оновлення плагінів.

Служба BrowserCheck від Qualys робить те ж саме, що і Mozilla, але з деякими відмінностями в реалізації. BrowserCheck від Qualys вимагає спочатку встановити власний плагін, а потім перейдіть на сайт служби. Mozilla з іншого боку, не вимагає додаткової установки та використовує JavaScript для ідентифікації плагінів.

BrowserCheck може отримати більше даних про браузері, ніж Mozilla на рівні JavaScript, оскільки BrowserCheck має більш широкий доступ до докладної інформації про машину, будучи плагіном. На жаль, такий підхід вимагає від користувачів виробляти установку додаткового ПО.

BrowserCheck автоматично не нагадує користувачам про необхідність оновлення плагінів, але Qualys збирається впровадити цю функцію, а також різні інші функції, включаючи функцію фонового сканування.

Проблема полягає в тому, що багато плагіни не оновлюються автоматично, або кожна має свою програму оновлення, і користувачам необхідно відстежувати появу оновлень самостійно. Іншими словами, у користувачів того ж IE є потреба в єдиному засобі перевірки оновлень використовуваних плагінів.

За матеріалами