8 van de 10 browsers lopen gevaar door openstaande lekken. Ze zijn niet up-to-date met patches voor de browser zelf, maar vooral plug-ins lopen vaak hopeloos achter.
Uit de tests blijkt dat alleen al 25 procent van de browsers die langskomen niet op de laatste, meest veilige versie zitten. Ondanks dat zowel Microsoft, Mozilla als Apple automatisch periodiek checken of er een nieuwe update beschikbaar is. Sommige gebruikers hebben die optie uitgezet, anderen klikken de update weg. Chrome van Google update zichzelf en is daarmee veruit het meest up-to-date.
Plug-ins vermenigvuldigen het beveiligingsprobleem van browser, zo is bekend. En dat blijkt eens te meer uit de metingen van Qualys. Rond de 80 procent van alle browsers heeft één of meer ongepatchte plug-ins. Java is de grootste boosdoener: 40 procent heeft een verouderde versie draaien. De PDF Reader van Adobe staat op de tweede plaats, met 32 procent niet bijgewerkt. Bij circa 25 procent van de gebruikers is Quicktime verouderd en onveilig. Qualys test 18 veelgebruikte plug-ins. 30 procent van de plug-ins worden zelfs nooit bijgewerkt.
Hulde voor Google
Wolfgang Kandek, CTO van Qualys, prijst het beleid van Google, meldt Computerworld.com. Door het automatisch updaten is Chrome veel sneller up-to-date met patches dan andere browsers. Bovendien heeft Google Flash, een notoire onveilige plug-in, ingebakken in Chrome, zodat die ook automatisch update. En door de ingebakken PDF lezer in Chrome kan Adobe Reader of het alternatief Foxit ook overboord.
Controleer plug-ins
Er zijn verschillende tools om de versheid van plug-ins te checken. Qualys biedt zelf de Browsercheck, die zowel de browser als plug-ins controleert. Mozilla heeft een speciale plug-in testsite die ook werkt voor andere browsers dan Firefox. Voor Chrome bestaat er bijvoorbeeld de extensie Secbrowsing, die in de adresbalk een melding geeft als er plug-ins zijn verouderd.
Bron: Webwereld.nl