ブラウザのセキュリティについて多くの人が最初に考えるのは、ブラウザをアップグレードすることですが、プラグインのセキュリティの脆弱性は見過ごされがちです。情報セキュリティ企業のQualysによると、テストのために送られたコンピュータの39%が、ブラウザのプラグインに関連する深刻なセキュリティ脆弱性を持っていました。
欧州と米国でオンライン・ショッピング・シーズンが到来する前夜、QualysはBrowserCheckを使用して140万台の送信済みコンピュータをスキャンし、上記の分析を行いました。ブラウザの脆弱性は、ウェブサイトを閲覧している被害者にマルウェアをダウンロードするためによく使用されます。
また、Qualysのレポートでは、Chromeの全サンプルの40%に深刻なセキュリティ脆弱性があり、FirefoxとIEはそれぞれ35%と41%、SafariとOperaは比較的低いと指摘しています。このように、3大ブラウザの中では、Firefoxはまだ比較的安全なブラウザですが、ChromeはIEよりあまり良くなく、3つとも全体的なセキュリティは非常に心配で、Safariのセキュリティはまだずっと先を行っています。
もちろん、ウェブブラウザの全体的なセキュリティは、Qualysの統計よりも優れているはずです。Qualysは、ユーザーが異常な問題を抱えているコンピュータのサンプルをスキャンしているからです。
Qualys社のCTOであるWolfgang Kandek氏は、ブラウザ・プラグインのセキュリティ問題の重要性は、コア・セキュリティ・ソフトウェアだけにとどまらないと考えています。
実際、ブラウザ自体のセキュリティはそれほど悪くなく、テストのために送られたコンピュータのほとんどは最新のブラウザバージョンにアップグレードされており、Chromeのサンプルの90パーセントは最新版、Firefoxは85パーセント、IEは75パーセントが最新版でした。ブラウザのプラグインにあります。
レポートの詳細については、カンデックのご覧ください。
