Tanulmány: Az interneten elterjedt, bontatlan web böngészők

Az emberek mindössze 59,1 százaléka használja a legfrissebb, teljesen feltöltött web böngészőket, és a fennmaradó részt veszélyezteti a szorgalmas hackerek egyre növekvő fenyegetettsége..

A kedden közzétett tanulmány az egyik legátfogóbb elemzés arra vonatkozóan, hogy a webböngészők mely verziói használják az interneten. A tanulmányt a Svájci Szövetségi Technológiai Intézet, a Google és az IBM Internet Security Services kutatói végezték.

A webböngészők gyakran gyenge kapcsolatot jelentenek a biztonsági láncban, mivel a szoftveres sebezhetőségek megkönnyítik a hackerek számára a PC-n. Ha ez megtörténik, a hackerek rosszindulatú cselekményeket hajthatnak végre, mint pl. A személyes adatok ellopása, vagy a PC-k levélszemétes robotokká való átalakítása.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows PC-ről]

a gyártók biztonságot nyújtanak a javítások miatt, napokig, hetekig vagy hónapokig eltarthat, mielőtt az alkalmazottakat frissítenék. Időközben ezek a felhasználók veszélyben vannak.

De ez nem teljesen a felhasználók hibája, hiszen a webböngészők nem tettek pontosan a javításokat, mondta Stefan Frei, az intézet doktori hallgatója, amely ETH Zürichben, és az egyik szerző jelentésében. A webböngésző még mindig meglehetősen fiatal technológia, és az iparágnak még meg kell birkóznia egy domináns, jól bevált formatervezésen.

A tanulmány a Google által nyújtott keresési és webes alkalmazás-kiszolgáló naplófájljait vizsgálta, a Firefox, az Opera vagy a Safari böngészők használják, Frei mondta.

A Microsoft Internet Explorer azonban csak azt mondja el a webkiszolgálóknak, hogy melyik fő verziót használják, mint például az IE 6 vagy az IE 7. A kutatók az emberek adataira támaszkodtak akik a Secunia dán biztonsági cégtől szerezték be az Personal Software Inspector nevű személyi számítógépet, amely képes felismerni az IE növekvő változatait.

A Firefox-felhasználók a legjobbak voltak a frissítésben: 83,3 százalék használják a legújabb verziót (a tanulmány csak a Firefox 2.0-ra tekintett). Az Apple Safari esetében 65,3 százalék használta a legújabb verziót; 56,1 százalék az Opera-ra és 47,6 százalék a Microsoft Internet Explorer-re.

A Mozilla Firefox felülről érkezett az automatikus frissítési szolgáltatás miatt, amely azt jelzi, hogy egy felhasználó új javítást kínál, és egy kattintásos módot kínál a frissítéshez.

Frei azt ajánlja, hogy minden böngésző döntéshozója automatikusan frissítse a szolgáltatást, mivel a folyamat most nehézkes és lassú.

Most az Opera-felhasználókat mondják el van egy új verzió, de meg kell menni az Opera webhelyére, és ugyanazt a telepítési folyamatot kell megtennie, mintha először letöltötte volna a böngészőt, Frei elmondta.

A Safari olyan külső frissítőt használ, amely csak a frissítéseket bizonyos időközönként. A Microsoft frissítései a hónap második keddjén kerülnek felosztásra. Azok a hézagok, amikor a sebezhetőség nyilvánosságra kerül, és a személy javításai döntő jelentőségűek, mivel nyílt ablakot jelentenek a támadások számára.

A laza foltok problémája az alkalmazás-gyártók vállán - a felhasználók gyakran egyszerűen nem tud vizuálisan megmondani, hogy frissíteni kell-e a böngészőjüket. "

Azt javasolja a szoftvergyártóknak, hogy vegyenek egy cue-t az élelmiszeriparból, és tegyenek egy" lejárati dátumot "a böngésző tetején, hogy az emberek ismerhessék a böngésző állapot. Például egy figyelmeztetés jelenhet meg a címsáv mellett: "145 nap eltelt, három javítás hiányzik"

"Ez egy nem technikai javaslat" - mondta Frei. "Hogyan várhatják meg az embereket, hogy a frissítést futtatják, ha még csak nem is tudják?" Úgy gondoljuk, hogy ugyanaz, mint az autópályán egy sebességhatár. "

Még a keresőmotorokkal foglalkozó cégek is, mint a Google, a keresési eredményeket, mivel a böngésző verzióját a kiszolgálóknak továbbítja, ha valaki lekérdezést hajt végre. "

Alternatív megoldásként a biztonsági cégek alkalmazási verziójukat átvizsgálhatják fogyasztói termékeik részeként, amelyeket valamilyen vállalati szintű szoftverhez készítettek, Frei szerint.

De a kifinomult böngészők problémája a plug -in, amelyek extra funkciókat adnak a böngészőhöz, például az Adobe Flash és az Apple QuickTime multimédiás programja.

Az emberek átlagosan hat-10 plug-inből állnak, amelyek közül sok származik különböző szállítóktól különböző patch rendszerek és ütemezések "A böngésző a kenyér, és még ha a kenyér is jó, ha a sonka rohadt, problémád van" - mondta Frei.

Egy plug-in egyetlen szoftveres sebezhetősége veszélyezteti a személyi számítógépet. Frei azt javasolja, hogy egy olyan szervezet, mint például egy nemzeti számítógépes segélykérő csapat hozzon létre egy olyan szolgáltatást, ahol a böngészők ellenőrizhetik, hogy rendelkezik-e a plug-in legújabb verziójával.

Frei mellett a tanulmányt Thomas Dübendorfer, Gunter Ollmann az IBM Internet Security Systems és Martin May az ETH-től. A tanulmányt a következő hónapban, a Las Vegas-i Defcon biztonsági konferencián mutatják be.