|
|
WIADOMOŚCI
41% przeglądarek wymaga załatania
Daniel Cieślak
|
(2008.07.02)
|
Tylko 59% internautów korzysta z najnowszych wersji przeglądarek internetowych - wynika z najnowszego raportu przygotowanego przez Swiss Federal Institute of Technology (przy współpracy Google'a oraz IBM ISS). Autorzy opracowania zwracają uwagę, że pozostała grupa użytkowników Internetu - ok. 41% - może w łatwy sposób stać się celem cyberprzestępców.
Sprawa jest o tyle poważna, że przeglądarki internetowe (a właściwie luki w nich) są ostatnio wyjątkowo często wykorzystywane do atakowania komputerów (to kolejny etap rozwoju działań przestępców, którzy wcześniej skupiali się raczej na atakowaniu systemów operacyjnych). Dziury w Internet Explorerze czy Firefoksie wykorzystywane są zwykle do instalowania w komputerach złośliwego oprogramowania (do "infekcji" najczęściej dochodzi podczas wyświetlania w niezałatanej przeglądarce odpowiednio zmodyfikowanej strony).
Najnowsze badania szwajcarskich naukowców wyjaśniają w pewnym stopniu, dlaczego ataki na przeglądarki są takie częste, skoro ich producenci zwykle szybko usuwają wszelkie nowo wykryte błędy. Okazuje się, że ich wysiłki po części idą na marne, ponieważ aż 41% użytkowników nie instaluje na czas poprawek.
Raport opracowano na podstawie danych zebranych przez wyszukiwarkę Google (która zapisuje, z jakich wersji przeglądarek korzystają jej użytkownicy - tak zrobiono w przypadku Safari, Firefoksa oraz Opery, ponieważ tylko te programy identyfikują się w Google odpowiednio szczegółowo. Internet Explorer, czyli najpopularniejsza obecnie przeglądarka, podaje tylko numer wersji (6,7 lub 8 beta), co nie pozwala na określenie, czy dany program jest uaktualniony, czy nie. Dlatego w przypadku IE wykorzystano dane dostarczone przez firmę Secunia (udostępniającą program Personal Software Inspector, sprawdzający aktualność aplikacji).
W zestawieniu najlepiej wypadli użytkownicy Firefoksa - ponad 83% z nich korzystało z najnowszej wersji programu (tzn. uaktualnionego wydania 2.0 - w momencie przeprowadzenia badania "trójka" nie była jeszcze dostępna). Na drugim miejscu znalazło się Safari (65,3%), zaś trzecim Opera (56,1%), zaś na końcu - w wynikiem 47,6% - Internet Explorer. Autorzy raportu zwracają uwagę, że do świetnego wyniku Firefoksa przyczynił się w głównej mierze sprawnie działający system aktualizacji (sprawia on, że średnio w 3 dni nowa wersja programu dociera do większości użytkowników).
Pozostałe przeglądarki również wyposażone są w mechanizmy aktualizacyjne, ale działają one zdecydowanie mniej wydajnie - Opera co prawda informuje o nowej wersji, jednak użytkownik musi pobrać i zainstalować ją sam, zaś w przypadku Safari niezbędne jest korzystanie z dodatkowej aplikacji aktualizacyjnej. Poprawki dla produktu Microsoftu dystrybuowane są w pełni automatycznie, ale rzadko - zwykle tylko raz na miesiąc.
Autorzy raportu tłumaczą, że wiele osób nie uaktualnia przeglądarek m.in. dlatego, że nie wie, iż należy to zrobić - naukowcy sugerują producentom oprogramowania, aby wypracowali spójny, wydajny system informowania o poprawkach. Mógłby być to np. komunikat pojawiający się na pasku adresowym lub specjalne okno dialogowe, informujące przy każdym uruchomieniu o konieczności zainstalowania nowej wersji.
Z opracowania dowiadujemy się także, iż często zdarza się, że przeglądarka jest aktualna, ale łatania wymaga jeden z zainstalowanych w niej plug-inów (np. Adobe Flash czy Apple QuickTime).
Pełne wyniki raportu zostaną zaprezentowane na konferencji Defcon, która odbędzie się w sierpniu w Las Vegas.
|
| |  |
Zobacz też:
Aktualności Artykuły
|
|
|
|
| Patchowy wtorek Microsoftu - tym razem cztery ważne łaty | (2008.09.05) | W najbliższy wtorek, 9 września, firma z Redmond udostępni do pobrania wrześniowy pakiet uaktualnień dla swoich produktów. W ramach aktualizacji przygotowano cztery patche łatające krytyczne luki w Windows, Office i Windows Media Playerze 11 (luki te mogłyby zostać wykorzystane do zdalnego uruchomienia niebezpiecznych programów na zaatakowanym komputerze).
|
| SP1 dla Visty - bardzo chętnie. SP3 dla XP - niekoniecznie... | (2008.08.22) | | Użytkownicy Windows Vista po udostępnieniu pierwszego service packa dla tego system zaczęli masowo go instalować i obecnie z systemu Vista SP1 korzysta już ok. 86% z nich - wynika z danych przedstawionych przez projekt Xpnet. Co ciekawe, podobną gorliwością w uaktualnianiu wcale nie wykazują się użytkownicy Windows XP - udostępniony niedawno SP3 został zainstalowany przez niespełna połowę z nich. |
| Co trzeba umieć, żeby być na topie w IT? | (2008.08.20) | | Jeśli jesteś specjalistą IT i zależy ci na tym, by twój pracodawca uznał cię za osobę niezbędną do funkcjonowania firmy, powinieneś nie tylko rozwijać swoje dotychczasowe umiejętności, ale także nabyć kilka nowych. Tak przynajmniej wynika z opracowania przygotowanego przez firmę analityczną Forrester Research - wskazano w nim kilkanaście specjalności IT, które w najbliższej przyszłości będą najbardziej przydatne dla firm. |
| Microsoft wyłącza ActiveX na życzenie | (2008.08.14) | | Microsoft udostępnił wczoraj kolejne uaktualnienie, wyłączające w systemie Windows określone kontrolki ActiveX dostarczone przez innych producentów. Koncern z Redmond zrobił to już trzeci raz w ciągu minionych kilku miesięcy. |
| NAC: ochrona, a nie uciążliwość w codziennej pracy | (2008.08.14) | | Efektywne reguły polityki NAC musza spełniać zarówno wymogi bezpieczeństwa jak i biznesu. Jeżeli NAC będzie zbyt uciążliwą przeszkodą w dostępie sieci, to stanie się też złą inwestycją, obwinianą za obniżanie wydajności pracowników potrzebujących w swojej pracy szybkiego dostępu do sieci. |
| Microsoft: kolejne wielkie łatanie | (2008.08.13) | | Koncern z Redmond udostępnił sierpniowy zestaw poprawek dla swoich produktów - tym razem usunięto w sumie aż 19 krytycznych błędów w różnych aplikacjach i systemach operacyjnych. Aż pięć luk załatano w przeglądarce Internet Explorer. |
WHITE PAPERS
Czy można uprościć zarządzanie IT?
Enterprise IT Management (EITM) to wizja ujednolicenia i uproszczenia zarządzania korporacyjnym środowiskiem IT. Dzięki niej działy IT mogą lepiej kontrolować ryzyko i koszty, poprawiać jakość usług i wiązać kwestie IT z potrzebami biznesowymi firmy.
Przeczytaj bezpłatny White Paper
Inwestycje w IT a efektywność firmy
Badanie przeprowadzone na zamówienie firmy Accenture wśród 319 Dyrektorów Informatycznych (Chief Information Officers) objęło swoim zasięgiem Stany Zjednoczone, Wielką Brytanię, Francję, Niemcy, Włochy i Argentynę. Badanie przeprowadziła jedna z najlepszych na świecie agencji badawczych, NOP World, wchodząca w skład GfK Group.
Przeczytaj bezpłatny White Paper
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
