ActiveX-plugin meeste lekken in 2011, Flash meeste zero-day lekken

Welke browser-plugins hebben de meeste lekken? Een overzichtje.

Beveiligingsbedrijf Symantec heeft een rapport over 2011 gepubliceerd met daarin onder andere cijfers over lekken in browser-plugins.

Veel internet criminelen misbruiken tegenwoordig kwetsbaarheden in - verouderde - browser-plugins als Flash, Java en ActiveX om pc's te infecteren. Wat zijn de kwetsbaarste plugins? Een overzichtje.

Browser-
plugin
Lekken
(percentage van totaal)
Zero-day
(aantal)
ActiveX 29%  
Java 20% 1
Flash 20% 3
Adobe Reader 19% 1
Apple QuickTime 10%  

Bron: Symantec

Uit de tabel blijkt dat van alle lekken in browser-plugins, 308 in totaal in 2011, er de meeste zaten in ActiveX-controls in Internet Explorer. 29% van alle kwetsbaarheden in plugins waren dus specifiek Internet Explorer-gerelateerd (aangezien andere browsers geen gebruik maken van ActiveX).

Java en Flash bevatten 20% van de gevonden lekken, Adobe Reader 19% en QuickTime 10%. Firefox-extensies werden ook door Symantec onderzocht maar die zorgden voor minder dan 1% van de kwetsbaarheden.

Nu gaat het natuurlijk niet alleen om de gevonden kwetsbaarheden, want als deze snel door de producent gerepareerd worden en gebruikers updaten de plugin meteen dan is er niks aan de hand.

Het aantal zero-day-lekken (die al misbruikt worden door criminelen, maar waar nog geen oplossing voor is uitgebracht) is wel van groot belang. Flash blijkt dan de gevaarlijkste plugin met drie voor langere tijd openstaande lekken in 2011. Java en Adobe Reader hadden beide één zero-day lek vorig jaar (en Java dit jaar nog een gevaarlijke).

We blijven het herhalen: update altijd je browser en browser-plugins! De meeste aanvallen komen tegenwoordig via internet, dus zorg ervoor dat je geen verouderde, en dus kwetsbare, browsers en plugins gebruikt. Anders kan maar zo je bankrekening geplunderd of je pc overgenomen worden.

Lees hier meer tips voor pc beveiliging

 


Reacties

Er is weer zo'n Flash-lek.
Zie:
http://www.security.nl/artikel/41374/1/Hackers_misbruiken_ernstig_Flash_...
http://blogs.adobe.com/psirt/2012/05/security-update-available-for-adobe...
http://www.adobe.com/support/security/bulletins/apsb12-09.html

Controleer daarom of al automatisch is geupdate naar de nieuwe Flash Player versie 11.2.202.235.
Controleer in je browser, of via:
http://www.adobe.com/software/flash/about/

Is Flash Player nog niet automatisch geupdate, wacht dan wellicht liever niet af, maar update dan nu, via
http://get.adobe.com/flashplayer/

Ik heb sinds twee maanden Java van mijn PC verwijderd. Tot nu toe nog geen enkel programma en geen enkele website die niet werkt! Ook heb ik Adobe Reader al geruime tijd geleden vervangen door FoxIt reader. Theoretisch is mijn PC dus nu een stuk veiliger..

Reageren

Controlevraag tegen spam
zw_tserland