Около 40% пользователей работают с “дырявыми” браузерами
Из всей массы интернет-пользователей лишь 59,1% используют последние версии браузеров со всеми доступными патчами и корректно установленными политиками безопасности. Такие выводы следуют из исследования проведенного Швейцарским институтом технологий совместно с компаниями Google и IBM.
Авторы отчета утверждают, что при составлении результатов использовали наиболее обширную базу пользователей из всех подобных отчетов - в качестве базы пользователей здесь значатся 637 млн интернет-пользователей почти из всех стран мира, работавших с ресурсами Google и IBM в период с июня 2007 по июль 2008 года.
Один из главных выводов, к которым пришли исследователи по итогам года сбора данных заключается в том, что несмотря на регулярный выпуск патчей и новых версий браузеров для того, в надежде эти новшества были установлены на компьютерах миллионов пользователей, зачастую требуются недели, а то и месяцы.
По словам Стефана Фрая, одного из составителей отчета из цюрихского института, отчасти вина за такую плачевную ситуацию лежит и на самих разработчиках софта, потому как сейчас нет единой системы и графика выпуска обновлений для браузеров, а с учетом скорости появления новых интернет-технологий, на практике скорость появления новых дыр в безопасности и новых заплаток для них напоминает игру в кошки-мышки.
В качестве материалов для исследований специалисты использовали серверные журналы, предоставленные по большей доли компанией Google. На основании предоставленных данных получались сведения о том, в какой период времени какие версии браузеров IE, Firefox, Opera и safari были использованы. Исследователи отмечают, что специфика браузеров такова, что все они передают серверу данные о своей версии, исключение составляет лишь IE, который отдает лишь номер основного релиза (IE 6 или 7).
В итоге авторы отчета пришли к следующим выводам: пользователи Firefox лучше всего следят за выходом новых версий - 83,3% пользователей постоянно используют последнюю доступную стабильную версию этого браузера (в расчет брались только браузеры Firefox 2.0). 65,3% пользователей Apple Safari также постоянно обновляются. Среди пользователей Opera таких пользователей было насчитано 56,1%, замыкает список Microsoft Internet Explorer c 47,6%.
"Очевидно, что Mozilla Firefox выходит на первую позицию из-за функции автообновления, которая предлагает пользователям апдейт сразу после его выхода. Исследования показали, что на процесс получения новой версии Firefox в среднем пользователь тратит 3 дня", - говорит Фрай.
У всех прочих браузеров функции обновления работают не столь оперативно. К примеру Opera лишь сообщает о наличии новой версии, но не предлагает ее загрузить. Safari обращается к серверу обновлений лишь сквозь определенные промежутки времени.
"Все эти нюансы в обновлениях могут быть успешно использованы хакерами. До тех пор пока пользователь не загрузит обновление, фактически его компьютер представляет собой открытое для всех окно", - говорят исследователи.
Специалисты отмечают, что подобная ситуация провоцирует других разработчиков создавать программное обеспечение, сканирующее разные сайты вендоров на наличие новых версий используемого программ.
Еще одной проблемой, связанной с безопасностью, является наличие дополнительных модулей для браузеров, так называемых плагинов. К самым популярным плагинам относятся разработки Adobe Flash и QuickTimes. Здесь исследователи также обращают внимание на то, что на компьютерах пользователей в среднем установлено от 4 до 10 плагинов, далеко не все из которых имеют последние версии.
www.securitylab.ru