Qualys：大部分瀏覽器及其擴充程式未更新 易遭攻擊

資安公司Qualys在RSA 2011大會中發表新一代的瀏覽器檢查工具BrowserCheck，並指出目前八成的使用者所用的瀏覽器及或其擴充程式沒有更新至最新版本，極易遭受攻擊或入侵。

該BrowserCheck工具去年中開始啟用，可以在Windows、Mac OS X、Linux等作業系統中，檢查IE、Firefox、Safari、Chrome、Opera等瀏覽器及其所使用的多種擴充程式是否升級到最新版本。去年七月啟用以來，大約有二十萬人使用過。

該公司統計三個月內用戶掃描的結果顯示，在瀏覽器用戶數量方面，IE8與Firefox用戶數量幾乎相同，IE8以37%領先Firefox 36%一個百分比，兩者的舊版本約佔整體10%，Chrome瀏覽器約佔15%，而Safari用戶僅佔2%。

相較於大部分瀏覽器都被更新，Qualys發現許多瀏覽器擴充程式沒有更新到最新版本，有30%的瀏覽器從未更新擴充程式，比從來都不更新Windows作業系統的比例高三倍。

其中以Java最多舊版，大約42%的Java虛擬機器沒更新至最新版本，Adobe Reader以32%居次，依序以下為Apple QuickTime 25%、Adobe Flash 24%、Adobe Shakewave 22%、Windows Media Player 10%、Silverlight 9%。

該公司特別提醒用戶應該更新Java，因為Java幾乎可以執行電腦的所有功能，而許多用戶不知道如何更新Java，甚至不知道系統中裝有Java，導致駭客利用Java弱點進行入侵與攻擊。（編譯/沈經）