Abonneer je gratis op Techzine!

Ondanks dat de browserfabrikanten hun best doen om de browsers zo veilig mogelijk te maken en op tijd te patchen, zijn deze vaak alsnog kwetsbaar. Dit is te danken door het slechte beheer van de plug-ins. Doordat deze plug-ins vaak niet worden bijgewerkt voor nieuwe versies of tijdig worden gepatcht indien er problemen zijn, zorgen zij ervoor dat de browsers hier uiteindelijk onder lijden.

Dit blijkt uit een onderzoek van beveiliger Qualys. Deze voerde ruim 420.000 browserchecks uit. Hieruit blijkt dat ruim 80 procent van de kwetsbaarheden die gerelateerd zijn aan de browser, voorkomen uit beschamend slecht onderhouden plug-ins. De resterende 20 procent zou te wijten zijn aan fouten in de browser zelf. Volgens Qualys zou de oorzaak van dit probleem liggen in het feit dat er een ontzettend groot aantal plug-ins bestaat. Daarnaast zou het feit dat er zoveel verschillende, vaak onpraktische, updatemechanismen zijn, ook bijdragen aan het probleem.

Uit het onderzoek blijkt volgens Qualys dat plug-ins van vooral Adobe Flash, Adobe Reader, Apple Quicktime, Shockwave en Windows Media Player zich over het algemeen niet op het juiste beveiligingsniveau bevinden. Volgens Qualys spant Java echter de kroon. Op 80 procent van de computers was deze plug-in te vinden en op maar liefst 40 procent bevond zich een kwetsbare versie. Met Adobe Reader is het overigens niet veel beter gesteld. Deze plug-in was ook op 80 procent van de computers te vinden. Bij Adobe Reader bleek 30 procent daarvan kwetsbaar te zijn.