ActiveX-plugin meeste lekken in 2011, Flash meeste zero-day lekken

Welke browser-plugins hebben de meeste lekken? Een overzichtje.

Beveiligingsbedrijf Symantec heeft een rapport over 2011 gepubliceerd met daarin onder andere cijfers over lekken in browser-plugins.

Veel internet criminelen misbruiken tegenwoordig kwetsbaarheden in - verouderde - browser-plugins als Flash, Java en ActiveX om pc's te infecteren. Wat zijn de kwetsbaarste plugins? Een overzichtje.

Bron: Symantec

Uit de tabel blijkt dat van alle lekken in browser-plugins, 308 in totaal in 2011, er de meeste zaten in ActiveX-controls in Internet Explorer. 29% van alle kwetsbaarheden in plugins waren dus specifiek Internet Explorer-gerelateerd (aangezien andere browsers geen gebruik maken van ActiveX).

Java en Flash bevatten 20% van de gevonden lekken, Adobe Reader 19% en QuickTime 10%. Firefox-extensies werden ook door Symantec onderzocht maar die zorgden voor minder dan 1% van de kwetsbaarheden.

Nu gaat het natuurlijk niet alleen om de gevonden kwetsbaarheden, want als deze snel door de producent gerepareerd worden en gebruikers updaten de plugin meteen dan is er niks aan de hand.

Het aantal zero-day-lekken (die al misbruikt worden door criminelen, maar waar nog geen oplossing voor is uitgebracht) is wel van groot belang. Flash blijkt dan de gevaarlijkste plugin met drie voor langere tijd openstaande lekken in 2011. Java en Adobe Reader hadden beide één zero-day lek vorig jaar (en Java dit jaar nog een gevaarlijke).

We blijven het herhalen: update altijd je browser en browser-plugins! De meeste aanvallen komen tegenwoordig via internet, dus zorg ervoor dat je geen verouderde, en dus kwetsbare, browsers en plugins gebruikt. Anders kan maar zo je bankrekening geplunderd of je pc overgenomen worden.

Lees hier meer tips voor pc beveiliging