關(guān)于瀏覽器安全，大多數(shù)人的第一反應(yīng)是升級(jí)瀏覽器，但往往忽略了插件安全漏洞。根據(jù)信息安全公司Qualys的統(tǒng)計(jì)，39%的送檢計(jì)算機(jī)都存在嚴(yán)重的與瀏覽器插件有關(guān)的安全漏洞。

在歐美網(wǎng)購(gòu)?fù)炯磳⒌絹?lái)的前夕，Qualys使用BrowserCheck掃描了140萬(wàn)臺(tái)送檢計(jì)算機(jī)，得出了以上的分析結(jié)果。瀏覽器漏洞通常被用來(lái)向?yàn)g覽網(wǎng)站（很多是被入侵的合法網(wǎng)站）的受害者下載惡意軟件。

Qualys報(bào)告還指出，所有Chrome瀏覽器樣本中有40%都存在嚴(yán)重的安全漏洞，F(xiàn)irefox和IE分別是35%和41%，Safari（29%）和Opera（34%）相對(duì)較低。可以看出，在三大主流瀏覽器中，F(xiàn)irefox依然是相對(duì)安全的瀏覽器，而Chrome則比IE強(qiáng)不了多少，三者的總體安全狀況都非?？皯n(yōu)，Safari的安全性依然遙遙領(lǐng)先。

當(dāng)然，網(wǎng)絡(luò)瀏覽器的總體安全狀況應(yīng)當(dāng)比Qualys的統(tǒng)計(jì)數(shù)據(jù)要好一些，因?yàn)镼ualys掃描的電腦都是用戶(hù)使用中出現(xiàn)異常問(wèn)題的樣本。

Qualys的首席技術(shù)官Wolfgang Kandek認(rèn)為，瀏覽器插件安全問(wèn)題的重要性已經(jīng)超出了核心的安全軟件。

其實(shí)瀏覽器本身的安全性并沒(méi)有那么差，送檢計(jì)算機(jī)大多數(shù)都升級(jí)到了最新的瀏覽器版本，其中90%的Chrome樣本都是最新版本，F(xiàn)irefox是85%，而IE也有75%是最新版本，問(wèn)題的根源主要是Adobe Shaockwave以及Java和Quicktime為首的瀏覽器插件。（上圖）

更多報(bào)告相關(guān)信息可以去Kandek的博客去看看。