'80 procent van browsers ongepatcht en onveilig'

Ongeveer tachtig procent van de browsers die door consumenten worden gebruikt zijn onveilig, zo meldt topman Wolfgang Kandek van beveiliger Qualys aan Computerworld. Veel browsers zijn volgens hem ongepatcht en daarom kwetsbaar.

Kandek baseert zich op de gegevens van BrowserCheck, een dienst van Qualys die de veiligheid van browsers en hun plugins controleert. Volgens hem zijn kwaadwillenden zich van de gebreken bewust en buiten ze deze uit.

De data van BrowserCheck laat zien dat vooral plugins onregelmatig of helemaal niet worden geupdate; wanneer alleen naar browsers wordt gekeken, is 'slechts' 25 procent van de systemen niet up-to-date. Dit komt omdat veel browsers automatisch updaten (Chrome) of zelf op zoek gaan naar nieuwe patches (Firefox en Internet Explorer).

Java

De meeste ongepatchte plugin zou Java van Oracle zijn. Eerder deze week kwam nog een kritieke update van Java uit die 21 lekken moet verhelpen. Deze plugin wordt op de voet gevolgd door Reader van Adobe en QuickTime van Apple, die allebei ook vaak niet up-to-date zijn.

Volgens Kandek zijn er twee oplossingen voor dit beveiligingsprobleem. Zo kunnen patches voor zowel browsers als plugins in één enkele update worden aangeboden, wat duidelijkheid voor consumenten schept.

Overbodig

Een andere mogelijkheid is dat plugins in de toekomst veel minder gebruikt zullen worden. Zo bieden nieuwe versies van browsers vaak ondersteuning van html5, waarmee plugins als Flash,QuickTime en Windows Media Player overbodig worden.