Plug-ins desatualizados viram porta de entrada para cibercriminosos.

Pesquisa revela que as vulnerabilidades atingem hoje cerca de 40% dos plug-ins baseados em Java

Uma análise dos principais navegadores de mercado detectou que os plug-ins - softwares que adicionam funções -, na maioria das vezes, não fazem atualizações automáticas de segurança e viram uma porta de entrada para que o usuário fique exposto na internet.

O levantamento, conduzido pela empresa de segurança Qualys, aponta que os plug-ins baseados em Java estão no topo da lista de vulnerabilidades, com 40% das instalações sem segurança. Já os plug-ins que usam o Adobe Reader aparecem em segundo lugar na lista de mais inseguros, com 32%, e os softwares baseados em Quicktime ocupam o terceiro lugar no ranking de vulnerabilidade, com 25%.

Se considerados apenas os principais navegadores de mercado (Chrome, Firefox, Internet Explorer, Opera e Safari), sem considerar os plug-ins, eles se demonstraram relativamente mais seguros. Apenas 25% deles apresentaram vulnerabilidades não testadas e a maioria faz atualizações automáticas para garantir a segurança dos usuários.
 
Especialistas em segurança acreditam que a próxima geração de navegadores deve reduzir o nível de vulnerabilidades, por conta do uso HTML5. Neste padrão, as funções de plug-ins não funcionam de forma independente.