Badanie: niezajęte przeglądarki internetowe powszechne w Internecie

Tylko 59,1 procent ludzi korzysta z aktualnych, w pełni załatanych przeglądarek internetowych, co naraża resztę na ryzyko rosnących zagrożeń ze strony skrupulatnych hakerów, wynika z nowego badania opublikowanego przez naukowców w Szwajcarii.

Opublikowane we wtorek badanie jest jedną z najbardziej wszechstronnych analiz wersji przeglądarek internetowych używanych w Internecie. Badanie zostało przeprowadzone przez naukowców z Swiss Federal Institute of Technology, Google i IBM Internet Security Services.

Przeglądarki internetowe są często słabym ogniwem w łańcuchu bezpieczeństwa, ponieważ luki w oprogramowaniu mogą ułatwić hakerom przejęcie kontroli nad PC. W takim przypadku hakerzy mogą wykonywać złośliwe działania, takie jak kradzież danych osobistych lub przekształcanie komputerów w drony wyrzucające spam.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Naukowcy odkryli, że chociaż oprogramowanie dostawcy udostępniają łaty dla problemów bezpieczeństwa, może to potrwać kilka dni, tygodni lub miesięcy, zanim ludzie zaktualizują swoje aplikacje. W międzyczasie ci użytkownicy są zagrożeni.

Ale to nie jest wyłącznie wina użytkowników, ponieważ dostawcy przeglądarek internetowych nie ułatwiają łatania łatek, powiedział Stefan Frei, doktorant w instytucie, znany jako ETH Zurych i jeden z autorów raportu. Przeglądarka internetowa wciąż jest dość młodą technologią, a branża jeszcze nie zdecydowała się na dominujący, dobrze przetestowany projekt, powiedział.

W badaniu przyjrzano się dziennikom wyszukiwania i danych serwera aplikacji internetowych dostarczonych przez Google, aby zobaczyć, jakie wersje Przeglądarki Firefox, Opera lub Safari, których używają ludzie, powiedział Frei.

Internet Explorer Microsoftu informuje jednak serwery internetowe, z jakiej głównej wersji korzysta dana osoba, na przykład IE 6 lub IE 7. Badacze korzystali z danych od ludzi którzy zainstalowali na swoim komputerze narzędzie zwane Personal Software Inspector, od Duńskiej firmy ochroniarskiej Secunia, które potrafi wykrywać przyrostowe wersje IE, powiedział Frei.

Użytkownicy Firefoksa byli najlepsi w ulepszaniu: 83,3 procent używa najnowszej wersji (studium właśnie obejrzało Firefox 2.0). W przypadku Safari firmy Apple 65,3 procent korzysta z najnowszej wersji; 56,1 procent dla Opery i 47,6 procent dla Internet Explorera Microsoftu.

Firefox został wydany na wierzchu ze względu na funkcję automatycznej aktualizacji, która informuje użytkownika, że ​​dostępna jest nowa poprawka i oferuje możliwość uaktualnienia jednym kliknięciem. W ciągu trzech dni większość użytkowników Firefoksa jest aktualna, jak wynika z badania.

Frei zaleca, aby wszyscy twórcy przeglądarek wprowadzili funkcję automatycznej aktualizacji, ponieważ proces ten jest teraz uciążliwy i powolny.

Teraz użytkownicy Opera istnieje nowa wersja, ale muszą przejść do strony internetowej Opery i przejść przez ten sam proces instalacji, tak jakby po raz pierwszy pobrali przeglądarkę, powiedział Frei.

Safari używa zewnętrznego aktualizatora, który tylko ankietuje za aktualizacje w określonych odstępach czasu. Aktualizacje Microsoftu są rozpowszechniane w drugi wtorek miesiąca. Luki w czasie, pomiędzy ujawnieniem luki w zabezpieczeniach i łataniem osoby, są kluczowe, ponieważ stanowią otwarte okno do ataku.

Problem z luźnym łataniem spada wprost na barki dostawców aplikacji - użytkownicy często po prostu nie może wizualnie powiedzieć, czy ich przeglądarka wymaga aktualizacji, powiedział Frei.

Opowiada producentów oprogramowania, aby wzięli przykład z branży spożywczej i umieścili "datę wygaśnięcia" tuż nad przeglądarką, aby ludzie mogli poznać przeglądarkę. stan. Na przykład obok paska adresu może pojawić się ostrzeżenie: "145 dni straciło ważność, trzy łaty brakowało"

"To nietrafna sugestia" - powiedział Frei. "Jak można oczekiwać, że użytkownicy będą uruchamiać aktualizację, jeśli jeszcze tego nie wiedzą?" Myślimy, że to jest to samo, co ograniczenie prędkości na autostradzie. "

Nawet firmy wyszukiwarek, takie jak Google, mogą wyświetlać to samo ostrzeżenie powyżej wyniki wyszukiwania, ponieważ wersja przeglądarki jest przekazywana do swoich serwerów, gdy ktoś wykonuje zapytanie, powiedział Frei.

Alternatywnie firmy zajmujące się bezpieczeństwem mogą sprawić, że wersja aplikacji będzie skanować część swoich produktów konsumenckich, co zrobiła dla pewnego oprogramowania dla przedsiębiorstw, powiedział Frei.

Ale problem przestarzałych przeglądarek blednie w porównaniu z bagażem wtyczek -ins, które dodają dodatkową funkcjonalność do przeglądarki, takie jak Adobe Flash i program multimedialny Apple QuickTime.

Przeciętnie ludzie mają od 6 do 10 wtyczek, z których wiele pochodzi od różnych dostawców o różnych schematach i harmonogramach, Frei powiedział.

"Przeglądarka jest chlebem, a nawet jeśli chleb jest w porządku, jeśli szynka jest zepsuta, masz problem", powiedział Frei.

Tylko jedna luka w oprogramowaniu w plug-inie narażać komputer osobisty na niebezpieczeństwo. Frei proponuje, aby organizacja taka jak narodowy zespół reagowania kryzysowego stworzyła usługę, w której przeglądarki mogą sprawdzić, czy ma najnowszą wersję wtyczki.

Oprócz Frei, badanie zostało również przeprowadzone przez Thomasa Dübendorfera z Google, Gunter Ollmann z IBM Internet Security Systems i Martin May z ETH. Badanie zostanie przedstawione na konferencji bezpieczeństwa Defcon w przyszłym miesiącu w Las Vegas.