浏览器遭遇网络犯罪 弱不禁风者十有八九

　　大量用户为安全漏洞安装补丁时不注意基本防范，让犯罪分子有可乘之机。

　　政府作出由于网络犯罪消费者每年损失30亿英镑的评估后，此项发现立即公布。商业领域损失170亿，内阁官员说。

　　浏览器安全情况研究由Qualys开展，他来自美国一家安全服务公司。研究收集的数据来源于一项免费服务，可以扫描浏览器和补丁插件。

　　不安装插件时，Chrome、Firefox、IE、Opera、Sfari的安全情况不是很差。测试浏览器中的25%易受攻击。Qualys说，原因是这些浏览器自动更新。

　　插件、软件附件为网站提供了视频、互动等高级功能，但是这些却不经常自动更新，使得用户容易被攻击。

　　Oracle的Java插件时最易攻击目标，攻击范围达40%的用户。Adobe Reader供用户可以在浏览器窗口中浏览文档的插件列第二，32%需要安全升级。

　　苹果Quicktime媒体播放器插件攻击率为25%。

　　一月，网络巨头Cisco作出一项报告，称Java成为网络犯罪分子实施犯罪的成功率最大的程序。对插件的有效攻击，可以让黑客对浏览器进行远程控制，继而偷取关键数据，例如网络银行证书，对Adobe Reader的攻击更多。

　　Sisco说，2010年初公布的漏洞使得Java更容易被攻击，“因为用户不注意为Java上补丁”。

　　十月，Java放出补丁修补29个漏洞，Oracle将其标为“极重要”。

　　安全专家希望下一代浏览器和网站能够协助解决问题，因为HTML5意味着目前很多由插件提供的功能在自动更新的浏览器也具备。