Một số lượng lớn các trình duyệt web sử dụng những plug-in đã lỗi thời khiến cho tính bảo mật của các chương trình này không được cao, dễ bị khai thác trái phép, một phân tích mới do công ty quản lí an ninh Qualys cho biết.

Phân tích hơn 420.000 mẫu quét từ công cụ Browsercheck, Qualys đã phát hiện ra rằng những vấn đề nổi cộm nhất nằm trong những plug-in phổ biến cho video như Adobe Flash, Apple Quicktime, Shockwave và Window Media Player, cộng với những chương trình ứng dụng như PDF Reader và Java.

Plug-in dễ bị tấn công nhất là Java, có 80% các trình duyệt được cài, 40% trong số đó chạy những phiên bản lỗi thời khiến cho thông tin dễ bị khai thác trái phép. Tiếp theo, khoảng 80% các trình duyệt cài đặt trình Adobe Reader, trong đó có hơn 30% đã bị lỗ hổng bảo mật.

Một nỗi lo tương tự, Flash video, được cài ở 95% các trình duyệt, cũng dễ dàng bị tấn công với con số trên 20%. Những chương trình chạy video khác như Shockwave và Quicktime có mức độ xâm hại vào khoảng 20-25%, nhưng chỉ khoảng 40% các trình duyệt web đã cài các plug-in này.

Nhìn chung, khoảng 80% lỗ hổng bảo mật liên quan đến trình duyệt nằm ở plug-in, và chỉ 20% lỗ hổng nằm trong chính trình duyệt, bất kể đó là trình duyệt nào. Đa số lỗ hổng bảo mật trên trình duyệt bắt nguồn từ các plug-in và nhiều người dùng cảm thấy khó khăn trong việc vá lỗi kịp thời cho chúng, trưởng phòng công nghệ Qualys, Wolfgang Kandek cho biết.

“Một thách thức đặt ra là các plug-in đều có cơ chế cập nhật riêng, do đó làm cho vấn đề gây khó khăn nhiều hơn”, ông nói.

Theo Kandek, có lẽ nên sử dụng phương pháp của Google Chrome và xây dựng một số plug-in cập nhật tích hợp trong hệ thống cập nhật riêng của trình duyệt. Cách tiếp cận này sẽ giúp các trình duyệt được vá lỗi kịp thời.

Xét về mặt lâu dài, mô hình mà các hệ điều hành di động đang thống lĩnh thị trường như Android và iOS sử dụng đáp ứng tốt hơn bởi vì chúng sử dụng mô hình tích hợp các bản vá.

Theo PC World



Bình luận

  • TTCN (0)