浏览器插件是安全漏洞

导读：据悉，安全管理公司Qualys的一项研究显示，大多数网络浏览器上运行有过时插件，导致浏览器在安全攻击面前变得不堪一击。通过对公司浏览器检查工具的42万份扫描样本进行分析，Qualys发现的问题都出在几个常见视频插件——如Adobe Flash、苹果Quicktime、 Shockwave以及Windows Media Player——，PDF Reader阅读器这类更加通用的工具，以及Java上。

安全性差的插件是Java。Java在80%的浏览器上都有安装，其中40%的浏览器运行着很易遭受攻击的老版本Java。Adobe Reader阅读器的安全性排名第二，其在浏览器上的安装率也是80%，其中逾30%的浏览器易遭受攻击。

而更常见的Flash视频插件也是个问题，有95%以上的浏览器安装有Flash视频插件，而其中20%的浏览器易遭受攻击。其余的视频播放器如Shockwave和Quicktime易受攻击的程度在20%—25%之间，不过只有大约40%的浏览器安装了这两个插件。

总体来说，如今与浏览器(无论是哪种浏览器)相关的安全漏洞大约有80%是插件导致的，而只有20%的漏洞是浏览器的。

Qualys公司席技术官(CTO)沃尔夫冈·坎迪克(Wolfgang Kandek)表示，插件数目庞大，以及许多用户在及时升级插件至版本上所遇到的困难，是浏览器安全率不高的核心所在。

“问题是这些插件都有各自的更新机制。本来不大的一个问题却因为这一机制变得更加棘手”，坎迪克表示道。

按照坎迪克的说法，解决问题的办法就是采用谷歌Chrome浏览器的方法，将一些插件更新集合到浏览器自身的更新体系之中。这更像是在给浏览器打补丁。

从长远来看，Android以及iOS等日益壮大的移动操作系统所采用的模式要更加贵族享受，因为其打补丁的模式整合度更高。