41% przeglądarek wymaga załatania

Tylko 59% internautów korzysta z najnowszych wersji przeglądarek internetowych - wynika z najnowszego raportu przygotowanego przez Swiss Federal Institute of Technology (przy współpracy Google'a oraz IBM ISS). Autorzy opracowania zwracają uwagę, że pozostała grupa użytkowników Internetu - ok. 41% - może w łatwy sposób stać się celem cyberprzestępców.

Sprawa jest o tyle poważna, że przeglądarki internetowe (a właściwie luki w nich) są ostatnio wyjątkowo często wykorzystywane do atakowania komputerów (to kolejny etap rozwoju działań przestępców, którzy wcześniej skupiali się raczej na atakowaniu systemów operacyjnych). Dziury w Internet Explorerze czy Firefoksie wykorzystywane są zwykle do instalowania w komputerach złośliwego oprogramowania (do "infekcji" najczęściej dochodzi podczas wyświetlania w niezałatanej przeglądarce odpowiednio zmodyfikowanej strony).

Najnowsze badania szwajcarskich naukowców wyjaśniają w pewnym stopniu, dlaczego ataki na przeglądarki są takie częste, skoro ich producenci zwykle szybko usuwają wszelkie nowo wykryte błędy. Okazuje się, że ich wysiłki po części idą na marne, ponieważ aż 41% użytkowników nie instaluje na czas poprawek.

Raport opracowano na podstawie danych zebranych przez wyszukiwarkę Google (która zapisuje, z jakich wersji przeglądarek korzystają jej użytkownicy - tak zrobiono w przypadku Safari, Firefoksa oraz Opery, ponieważ tylko te programy identyfikują się w Google odpowiednio szczegółowo. Internet Explorer, czyli najpopularniejsza obecnie przeglądarka, podaje tylko numer wersji (6,7 lub 8 beta), co nie pozwala na określenie, czy dany program jest uaktualniony, czy nie. Dlatego w przypadku IE wykorzystano dane dostarczone przez firmę Secunia (udostępniającą program Personal Software Inspector, sprawdzający aktualność aplikacji).

W zestawieniu najlepiej wypadli użytkownicy Firefoksa - ponad 83% z nich korzystało z najnowszej wersji programu (tzn. uaktualnionego wydania 2.0 - w momencie przeprowadzenia badania "trójka" nie była jeszcze dostępna). Na drugim miejscu znalazło się Safari (65,3%), zaś trzecim Opera (56,1%), zaś na końcu - w wynikiem 47,6% - Internet Explorer. Autorzy raportu zwracają uwagę, że do świetnego wyniku Firefoksa przyczynił się w głównej mierze sprawnie działający system aktualizacji (sprawia on, że średnio w 3 dni nowa wersja programu dociera do większości użytkowników).

Pozostałe przeglądarki również wyposażone są w mechanizmy aktualizacyjne, ale działają one zdecydowanie mniej wydajnie - Opera co prawda informuje o nowej wersji, jednak użytkownik musi pobrać i zainstalować ją sam, zaś w przypadku Safari niezbędne jest korzystanie z dodatkowej aplikacji aktualizacyjnej. Poprawki dla produktu Microsoftu dystrybuowane są w pełni automatycznie, ale rzadko - zwykle tylko raz na miesiąc.

Autorzy raportu tłumaczą, że wiele osób nie uaktualnia przeglądarek m.in. dlatego, że nie wie, iż należy to zrobić - naukowcy sugerują producentom oprogramowania, aby wypracowali spójny, wydajny system informowania o poprawkach. Mógłby być to np. komunikat pojawiający się na pasku adresowym lub specjalne okno dialogowe, informujące przy każdym uruchomieniu o konieczności zainstalowania nowej wersji.

Z opracowania dowiadujemy się także, iż często zdarza się, że przeglądarka jest aktualna, ale łatania wymaga jeden z zainstalowanych w niej plug-inów (np. Adobe Flash czy Apple QuickTime).

Pełne wyniki raportu zostaną zaprezentowane na konferencji Defcon, która odbędzie się w sierpniu w Las Vegas.


Zobacz również