Studiu: browsere web neprotejate Prevalent pe Internet

Numai 59,1% dintre utilizatori utilizează browsere Web actualizate, complet patch-uri, punând restul la risc de amenințări tot mai mari din partea hackerilor harnici, potrivit unui nou studiu publicat de cercetători din Elveția.

Studiul, publicat marți, este una dintre cele mai cuprinzătoare analize a tipurilor de browsere pe care oamenii le utilizează pe Internet. Studiul a fost realizat de cercetători de la Institutul Federal de Tehnologie din Elveția, Google și IBM Internet Security Services.

Navigatorii Web sunt adesea o legătură slabă în lanțul de securitate, deoarece vulnerabilitățile software-ului pot face ușor pentru hackeri să obțină controlul asupra unui PC-ul. Atunci când se întâmplă acest lucru, hackerii pot efectua acțiuni rău-intenționate, cum ar fi furtul de date personale sau transformarea PC-urilor în scormitori de spam.

Ceea ce cercetătorii au descoperit este că, deși software- furnizorii furnizează patch-uri pentru probleme de securitate, poate dura câteva zile, săptămâni sau luni înainte ca utilizatorii să își actualizeze aplicațiile. Între timp, acești utilizatori sunt expuși riscului.

Dar nu este tocmai vina utilizatorilor, deoarece furnizorii de browsere web nu au făcut foarte ușor patch-uri ușor, a declarat Stefan Frei, student în institut, cunoscut ca ETH Zurich și unul dintre autorii raportului. Browser-ul web este încă o tehnologie destul de tânără, iar industria nu trebuie încă să se stabilească pe un design dominant și bine testat, a spus el.

Studiul a analizat datele din jurnalul serverului de căutare și de aplicații Web furnizate de Google pentru a vedea ce versiuni browserele Firefox, Opera sau Safari pe care utilizatorii le foloseau, a spus Frei.

Microsoft Internet Explorer, totuși, îi spune serverelor web ce versiune majoră utilizează o persoană, cum ar fi IE 6 sau IE 7. Cercetătorii s-au bazat pe date de la oameni care au instalat un instrument pe PC-ul lor numit Personal Software Inspector, de la compania de securitate daneză Secunia, care poate detecta versiuni incrementale ale IE, a spus Frei.

Utilizatorii Firefox au fost cei mai buni la upgradare: 83,3% folosesc cea mai recentă versiune studiu sa uitat la Firefox 2.0). Pentru Safari Apple, 65,3% utilizează cea mai recentă versiune; 56,1% pentru Opera și 47,6% pentru Internet Explorer.

Firefox-ul Mozilla a ieșit pe primul loc datorită funcției de actualizare automată, care spune unui utilizator că este disponibil un nou patch și oferă un mod de actualizare cu un singur clic. În decurs de trei zile, majoritatea utilizatorilor Firefox sunt actualizați, arată studiul.

Frei recomandă tuturor producătorilor de browsere să introducă o caracteristică de actualizare automată, deoarece procesul este acum greoi și greoi. există o nouă versiune, dar ei trebuie să meargă pe site-ul Web și să treacă prin același proces de instalare ca și cum ar fi descărcat inițial browserul pentru prima dată, a spus Frei.

Safari folosește un updater extern pe care doar sondajele actualizări la anumite intervale. Actualizările Microsoft sunt distribuite în a doua zi de marți a lunii. Aceste deficiențe în timp între momentul în care o vulnerabilitate este dezvăluită public și o persoană patch-uri este crucială, deoarece acestea sunt o fereastră deschisă pentru un atac.

Problema cu patch-ul lax se încadrează direct pe umerii vânzătorilor de aplicații - pur și simplu nu poate spune vizibil dacă browserul lor trebuie să fie upgradat, a spus Frei.

El pledează pentru vânzătorii de software să ia un indiciu din industria alimentară și să pună o "dată de expirare" chiar în partea de sus a browserului pentru a permite oamenilor să știe browser- stat. De exemplu, un avertisment ar putea apărea lângă bara de adrese: "145 zile au expirat, trei lipsește lipsește"

"Este o sugestie non-tehnică", a spus Frei. "Cum vă puteți aștepta ca oamenii să ruleze actualizarea dacă nu știu chiar? Credem că este același lucru cu a avea o limită de viteză pe o autostradă."

Chiar și companiile de motoare de căutare, precum Google, ar putea afișa același avertisment de mai sus rezultatele căutării, deoarece versiunea browserului este transmisă serverelor sale atunci când cineva efectuează o interogare, a spus Frei.

Alternativ, companiile de securitate ar putea face scanarea unei părți a produselor de consum, pe care le-au făcut pentru unele aplicații de la nivel de întreprindere, a spus Frei.

Dar problema browserelor depășite în comparație cu mlaștina plug -instrumente care adaugă funcționalități suplimentare browserului, cum ar fi programul Adobe Flash și programul QuickTime Apple.

În medie, oamenii au între șase până la 10 plug-in-uri, dintre care multe provin de la diferiți furnizori cu diferite regimuri de patch-uri și programe, A spus Frei

"Browserul este pâinea și chiar dacă pâinea este bine, dacă sunca este putrezită, aveți o problemă", a spus Frei.

Doar o vulnerabilitate software într-un plug-in poate pune PC-ul unei persoane în pericol. Frei propune ca o organizație, cum ar fi o echipă națională de răspuns la situații de urgență, să creeze un serviciu în care browserele să poată verifica dacă are ultima versiune a unui plug-in.

În afară de Frei, studiul a fost realizat, de asemenea, de Thomas Dübendorfer de la Google, Gunter Ollmann de la IBM Internet Security Systems și Martin May de la ETH. Studiul va fi prezentat luna viitoare la conferința de securitate Defcon din Las Vegas.