Uma nova análise da companhia de gerenciamento de segurança Qualys levantou que grande parte dos navegadores executam plug-ins desatualizados que podem expor falhas de segurança.
Ao examinar 420 mil análises, a partir de uma ferramenta da empresa chamada Browsercheck, a Qualys descobriu que os maiores problemas são encontrados em plug-ins comuns para video como o Adobe Flash, Quicktime, Shockwave e Windows Media Player, além de outros utilitários em geral, como leitores de PDF e o bom e velho Java.
O plug-in mais vulnerável é o Java, instalado em 80% dos navegadores, sendo que, entre esses, 40% estavam desatualizados, o que deixa os usuários mais vulneráveis. O Adobe Reader ficou em segundo lugar, também presente em 80% dos browsers, contando com 30% de usuários não fizeram as atualizações mais recentes.
Uma preocupação muito citada, o Flash, mostrou-se vulnerável em apenas 20% dos navegadores, apesar de estar presente em mais de 95% dos computadores. Outros players de vídeo como o Shockwave e o Quicktime mostraram níveis de insegurança entre 20 e 25%, porém estes estão instalados em cerca de 40% dos navegadores.
No geral, cerca de 80% das falhas de segurança em relação aos navegadores são causadas por plug-ins e apenas 20% nos browsers em si, independentemente de qual versão foi utilizada no teste. De acordo com o Wolfang Kandek, CTO da Qualys, o problema é que eles [os usuários] tem seus próprios mecanismos de atualização, o que torna o problema maior do que deveria ser.
Kandek disse ainda uma solução é adotar uma estratégia do Google Chrome e integrar os updates dos plug-ins junto com aqueles que fazem o próprio update do sistema. Isso aumenta a chance de que os navegadores fiquem atualizados, comentou o CTO. A longo prazo, o modelo adotado por sistemas operacionais móveis como o Android e o iOS é superior, porque é utilizado um modelo mais integrado de updates.
Com informações de IDG Now.