Eğitim: İnternet'te Yaygın Olarak Yüklenen Web Tarayıcıları

İsviçre'deki araştırmacılar tarafından yayınlanan yeni bir araştırmaya göre, insanların sadece yüzde 59,1'i güncel, tamamen yamalı Web tarayıcıları kullanıyor ve kalanları zorlu bilgisayar korsanlarından gelen tehditler nedeniyle riske atıyor.

Salı günü yayınlanan çalışma, İnternet tarayıcılarının İnternet'te kullandıkları sürümlerinin en kapsamlı analizlerinden biridir. Araştırma, İsviçre Federal Teknoloji Enstitüsü, Google ve IBM İnternet Güvenlik Hizmetleri'nde araştırmacılar tarafından gerçekleştirildi.

Web tarayıcıları genellikle güvenlik zincirinde zayıf bir bağlantıdır, zira yazılım açıkları bilgisayar korsanlarının kontrolünü ele geçirmelerini kolaylaştırabilir. PC. Bu olduğunda, bilgisayar korsanları kişisel verileri çalmak ya da PC'leri spam-spewing dron'lara çevirmek gibi kötü niyetli eylemler yapabilirler.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Araştırmacıların bulduğu şey, Satıcılar, güvenlik sorunları için düzeltme ekleri sunar, kullanıcıların uygulamalarını güncellemelerinden önce günler, haftalar veya aylar sürebilir. Bu arada, bu kullanıcılar risk altında.

Ama ETB olarak bilinen enstitüde doktora öğrencisi olan Stefan Frei, Web tarayıcı satıcılarının tam olarak yama yapılmadığını belirttiği için bu tamamen kullanıcıların hatası değil. Zürih ve raporun yazarlarından biri. Web tarayıcısı hala oldukça genç bir teknolojidir ve endüstri henüz baskın, iyi test edilmiş bir tasarıma karar vermiştir, dedi.

Çalışma, hangi sürümlerini görmek için Google tarafından sağlanan arama ve Web uygulaması sunucu günlüğü verilerini inceledi. Frei, Firefox, Opera ya da Safari tarayıcılarının kullandığını söyledi.

Microsoft'un Internet Explorer'ı, ancak Web sunucuları için IE 6 ya da IE 7 gibi bir kişinin kullandığı büyük bir sürümün ne olduğunu anlatıyor. Araştırmacılar, insanların verilerine dayanıyordu. Frei'nin artan sürümlerini tespit edebilen Danimarkalı güvenlik şirketi Secunia'dan Kişisel Yazılım Müfettişi olarak PC'ye bir araç takmış olan Frei, şunları söyledi:

Firefox kullanıcıları geliştirmede en iyilerdi:% 83.3'ü en son sürümü kullanıyor. çalışma sadece Firefox 2.0'a baktı. Apple'ın Safari için, yüzde 65.3 en son sürümü kullanın; Opera için yüzde 56.1 ve Microsoft'un Internet Explorer için yüzde 47.6'sı.

Mozilla'nın Firefox'u, otomatik güncelleme özelliği sayesinde kullanıcıya yeni bir yama sunulduğunu ve yükseltme için tek tıklatma yolu sunduğunu belirtti. Üç gün içinde, çoğu Firefox kullanıcısı güncellendi, dedi.

Frei, tüm tarayıcı üreticilerinin otomatik güncelleme özelliğine girmelerini önerir çünkü süreç artık hantal ve yavaş.

Şimdi, Opera kullanıcılarına söylendi Yeni bir versiyon var, ama onlar Opera'nın Web sitesine gitmeli ve tarayıcıyı ilk kez indirmişlermiş gibi aynı kurulum sürecinden geçmeliler, dedi Frei.

Safari, sadece anketler yapan bir harici updater kullanıyor. belirli aralıklarla güncellemeler. Microsoft'un güncellemeleri ayın ikinci salı günü dağıtılmaktadır. Bir açıklığın kamuya açıklanması ile bir kişi yamaları arasında geçen zaman farkları, bir saldırı için açık bir pencere olduğu için çok önemlidir.

Lax yaması sorunu, uygulama satıcılarının omuzlarına düşüyor. Frei şunları söyledi:

Yazılım üreticilerinin gıda endüstrisinden bir ipucu almasını ve tarayıcının üst kısmına insanların tarayıcıyı tanıması için bir "son kullanma tarihi" koymasını savunuyor. belirtmek, bildirmek. Örneğin, adres çubuğunun yanında bir uyarı görünebilir: "145 gün sona erdi, üç yama eksik"

"Teknik olmayan bir öneri" diyor Frei. "İnsanların güncellemeyi çalıştırdıklarını nasıl tahmin edersiniz? Bilmiyorlar mı? Bir otoyolda hız sınırı olması ile aynı şey olduğunu düşünüyoruz."

Google gibi arama motoru şirketleri bile aynı uyarıyı görüntüleyebilir. Frei, "Bir kullanıcı bir sorguyu gerçekleştirdiğinde tarayıcı sürümü sunucularına aktarıldığından arama sonuçları" dedi.

Alternatif olarak, güvenlik şirketleri, bazı kurumsal düzeydeki yazılımlar için yaptıkları tüketici ürünlerinin bir kısmının uygulama sürümünü tarayabildiklerini belirtti, Frei dedi.

Ancak güncel olmayan tarayıcıların sorunu, takılan batarya ile karşılaştırıldığında Adobe'nin Flash ve Apple'ın QuickTime multimedya programı gibi tarayıcıya ekstra işlevsellik katan -insanları.

Ortalama olarak, insanlar 6 ila 10 eklentiye sahipler, çoğu farklı yamalama rejimleri ve programları olan farklı satıcılardan geliyor. Frei, dedi.

"Tarayıcı ekmek ve ekmek iyi olsa bile, eğer jambon çürümüşse, bir problemin var," dedi Frei.

Eklenti yazılımında sadece bir yazılım açığı olabilir. Bir kişinin PC'sini tehlikeye atmak. Frei, bir Ulusal Bilgisayar Acil Durum Müdahale Ekibi gibi bir kuruluşun, bir eklentinin en son sürümüne sahip olup olmadığını kontrol edebilecekleri bir hizmet oluşturmasını önermektedir.

Ayrıca Frei'nin yanı sıra, Google'dan Thomas Dübendorfer tarafından da IBM İnternet Güvenlik Sistemleri'nden Gunter Ollmann ve ETH'den Martin May. Çalışma, önümüzdeki ay Las Vegas'ta Defcon güvenlik konferansında sunulacak.