网络安全公司Qualys在RSA 2011大会中发表新一代的浏览器检查工具BrowserCheck,并指出目前八成的使用者所用的浏览器及或其扩展程序没有更新至最新版本,极易遭受攻击或入侵。 该BrowserCheck工具去年中开始启用,可以在Windows、Mac OS X、Linux等操作系统中,检查IE、Firefox、Safari、Chrome、Opera等浏览器及其所使用的多种扩展程序是否升级到最新版本。去年七月启用以来,大约有二十万人使用过。 该公司统计三个月内用户扫描的结果显示,在浏览器用户数量方面,IE8与Firefox用户数量几乎相同,IE8以37%领先Firefox 36%一个百分比,两者的旧版本约佔整体10%,Chrome浏览器约佔15%,而Safari用户仅佔2%。 相较於大部分浏览器都被更新,Qualys发现许多浏览器扩展程序没有更新到最新版本,有30%的浏览器从未更新扩展程序,比从来都不更新Windows操作系统的比例高三倍。 其中以Java最多旧版,大约42%的Java虚拟机器没更新至最新版本,Adobe Reader以32%居次,依序以下为Apple QuickTime 25%、Adobe Flash 24%、Adobe Shakewave 22%、Windows Media Player 10%、Silverlight 9%。 该公司特别提醒用户应该更新Java,因为Java几乎可以执行电脑的所有功能,而许多用户不知道如何更新Java,甚至不知道系统中装有Java,导致骇客利用Java弱点进行入侵与攻击。
标签:浏览器攻击更新浏览器相关扩展