На конференции RSA в Сан-Франциско приведены результаты исследований, которые показали, что многие пользователи не обновляют плагины своих браузеров. Данные были получены в результате анализа более 200000 посещений службы Qualys BrowserCheck в период с июля 2010 года по январь 2011 года.

По данным Qualys, 42 процента пользователей работают с устаревшим и уязвимым плагином Java-машины. Adobe Reader на втором месте с 32 процентами, потом следует Apple QuickTime с 25 процентами. Adobe Flash — четвертый с 24 процентами.

Qualys не первый производитель ПО в области безопасности, который называет Java наиболее уязвимым плагином. Исследования, проводимые Cisco в начале этого года тоже поставило Java на первое место. Почему Java является наиболее уязвимым плагином и не обновляется пользователями? Очевидно, из-за недостаточной осведомленности пользователей.

Многие пользователи считают, что Java не так часто используется в каждодневной работе и не придают особого значения необходимости ее обновления. Что касается продуктов Adobe, то они действительно активно используются.

На самом деле Oracle в феврале обновил Java с устранением 21 уязвимости.

Qualys исследовало пользовательские браузеры, которые воспользовались услугой BrowserCheck. Самый популярный браузер — IE 8 с долей 37 процентов, Firefox 3.6 с долей 26 процентов, и Chrome с 13 процентами.

Стоит отметить, что Mozilla Firefox 3.6 имеет собственный плaгин проверки обновления плагинов.

Служба BrowserCheck от Qualys делает то же самое, что и Mozilla, но с некоторыми отличиями в реализации. BrowserCheck от Qualys требует сначала установить собственный плагин, а затем перейдите на сайт службы. Mozilla с другой стороны, не требует дополнительной установки ПО и использует JavaScript для идентификации плагинов.

BrowserCheck может получить больше данных о браузере, чем Mozilla на уровне JavaScript, поскольку BrowserCheck имеет более широкий доступ к подробной информации о машине, будучи плагином. К сожалению, такой подход требует от пользователей производить установку дополнительного ПО.

BrowserCheck автоматически не напоминает пользователям о необходимости обновления плагинов, но Qualys собирается внедрить эту функцию, а также различные другие возможности, включая функции фонового сканирования.

Проблема состоит в том, что многие плагины не обновляются автоматически, либо каждая имеет свою программу обновления, и пользователям необходимо отслеживать появление новых обновлений самостоятельно. Другими словами, у пользователей того же IE есть потребность в едином средстве проверки обновлений используемых плагинов.

По материалам

Вчера в очередной раз сервис ICQ обрадовал…

Вот ссылка на icq.dll (zip)

В письме, полученном с помощью смартфона, пользователи могут получить гиперссылку, и чтобы увидеть адрес, необходимо навести курсор на нее, но реальный адрес отобразится на экране обрезанным из-за небольшого экрана. Пользователи могут увидеть адрес, указывающий на домен, не вызывающий подозрений, но когда они перейдут по нему, то обнаружат, что ссылка на самом деле ведет совсем на другой сайт.

Вторая уязвимость состоит в том, что письмо автоматически загружает изображения, что позволяет загрузить в смартфон вредоносную программу.

Это «очень глупая ошибка дизайна» говорит исследователь, который обнаружил эту проблему.

В нашей стране, ввиду малого распространения iPhone, эти уязвимости вряд ли приведут к эпидемии спама. Но, по моему, стоит проверить Ваш смартфон на наличие такой уязвимости..

Источник