Исследование: Неотправленные веб-браузеры, распространенные в Интернете

Только 59,1 процента людей используют обновленные, полностью исправленные веб-браузеры, ставя под угрозу риск от растущих угроз со стороны добросовестных хакеров, согласно новому исследованию, опубликованному исследователями из Швейцарии.

Исследование, опубликованное во вторник, является одним из наиболее полных анализов того, какие версии веб-браузеров используют в Интернете. Исследование было проведено исследователями в Швейцарском федеральном технологическом институте, Google и IBM Internet Security Services.

Веб-браузеры часто являются слабым звеном в цепочке безопасности, так как уязвимости программного обеспечения могут облегчить хакерам контроль над ПК. Когда это происходит, хакеры могут совершать такие злонамеренные действия, как кража личных данных или превращение ПК в спам-дроу-дроны.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Что обнаружили исследователи, так это то, что хотя программное обеспечение поставщики предоставляют исправления для проблем безопасности, может потребоваться несколько дней, недель или месяцев, прежде чем люди обновят свои приложения. Тем не менее, эти пользователи подвержены риску.

Но это не совсем вина пользователей, поскольку поставщики веб-браузеров не так легко исправили, сказал Стефан Фрей, докторский студент в институте, который известен как ETH Цюрих и один из авторов доклада. Веб-браузер по-прежнему является довольно молодой технологией, и индустрия еще не определилась с доминирующим, хорошо протестированным дизайном, сказал он.

Исследование рассмотрело данные журнала поиска и веб-сервера приложений, предоставленные Google, чтобы узнать, какие версии браузеров Firefox, Opera или Safari, сказал Фрей.

Internet Explorer от Microsoft только сообщает веб-серверам, какую основную версию использует пользователь, например IE 6 или IE 7. Исследователи полагались на данные от людей которые установили инструмент на своем ПК под названием «Инспектор персонального программного обеспечения» от датской компании Secunia по безопасности, которая может обнаруживать инкрементные версии IE, сказал Фрей.

Пользователи Firefox лучше всего обновлялись: 83,3% используют последнюю версию (исследование просто посмотрело на Firefox 2.0). Для Safari от Apple 65,3% используют последнюю версию; 56,1% для Opera и 47,6% для Microsoft Internet Explorer.

Firefox Mozilla вышел из моды благодаря функции автоматического обновления, которая сообщает пользователю, что новый патч доступен, и предлагает один клик для обновления. В течение трех дней большинство пользователей Firefox находятся в актуальном состоянии, говорится в исследовании.

Frei рекомендует всем производителям браузеров включить функцию автоматического обновления, так как процесс теперь громоздкий и медленный.

Теперь пользователям Opera говорят есть новая версия, но они должны перейти на веб-сайт Opera и пройти один и тот же процесс установки, как если бы они впервые загрузили браузер в первый раз, сказал Фрей.

Safari использует внешний модуль обновления, который только опросы для обновления через определенные промежутки времени. Обновления Microsoft распространяются во второй вторник месяца. Эти пробелы во времени между тем, когда уязвимость публично раскрывается, и исправления для человека имеют решающее значение, поскольку они являются открытым окном для атаки.

Проблема с lax patching лежит прямо на плечах поставщиков приложений - пользователи часто просто не может визуально определить, нужно ли обновлять их браузер, сказал Фрай.

Он выступает за поставщиков программного обеспечения, которые берут на себя внимание от пищевой промышленности и ставят «дату истечения срока действия» прямо поверх браузера, чтобы люди знали, что браузер государство. Например, рядом с адресной строкой может появиться предупреждение: «145 дней истекли, три исправления отсутствуют»

«Это нетехническое предложение», - сказал Фрей. «Как вы можете ожидать от людей, что они запускают обновление, если они даже не знают? Мы считаем, что это то же самое, что ограничение скорости на шоссе».

Даже такие поисковые компании, как Google, могут отображать такое же предупреждение выше результаты поиска, поскольку версия браузера передается на его серверы, когда кто-то выполняет запрос, сказал Фрай.

В качестве альтернативы, компании по безопасности могут сделать сканирование версии приложения частью своих потребительских продуктов, которые они сделали для некоторых программ на уровне предприятия, сказал Фрей.

Но проблема устаревших браузеров бледнеет по сравнению с трясиной плагина -ins, которые добавляют дополнительную функциональность браузеру, например Adobe Flash и мультимедийную программу Apple QuickTime.

В среднем у людей есть от 6 до 10 плагинов, многие из которых поступают от разных поставщиков с различными режимами исправления и расписаниями - сказал Фрей.

«Браузер - это хлеб, и даже если хлеб в порядке, если ветчина гнилая, у вас есть проблема», сказал Фрей.

Только одна уязвимость программного обеспечения в подключаемом модуле может поставить персональный компьютер в опасность. Фрей предлагает, чтобы такая организация, как национальная команда реагирования на компьютерные вызовы, создала службу, в которой браузеры могут проверить, имеет ли она последнюю версию подключаемого модуля.

Помимо Frei, исследование также проводилось Томасом Дюбендорфером из Google, Гюнтер Оллманн из IBM Internet Security Systems и Мартин Мэй из ETH. Исследование будет представлено на конференции по безопасности Defcon в следующем месяце в Лас-Вегасе.