The Zeitgeist Movement - Orientation Presentation [Historical]
根据瑞士研究人员发表的一项新研究,仅有59.1%的人使用最新的完全补丁的Web浏览器,使其余的人面临来自不断增加的勤奋黑客威胁的风险。 。
这项周二发布的研究是对人们在互联网上使用什么版本Web浏览器的最全面分析之一。该研究由瑞士联邦技术研究院,谷歌和IBM互联网安全服务的研究人员进行。
Web浏览器通常是安全链中的薄弱环节,因为软件漏洞可以使黑客轻松控制PC。当发生这种情况时,黑客可以执行恶意行为,如窃取个人数据或将PC变成垃圾邮件无人机。
[更多阅读:如何从Windows PC删除恶意软件]研究人员发现,尽管软件厂商为安全问题提供补丁,可能需要几天,几周或几个月才能更新应用程序。与此同时,这些用户处于危险之中
但是,这并不完全是用户的错误,因为Web浏览器供应商并没有准确地修补补丁,该研究所的博士生Stefan Frei说,他被称为ETH苏黎世和报告的作者之一。他说,Web浏览器仍然是相当年轻的技术,业界还没有解决一个占主导地位,经过充分测试的设计。该研究着眼于Google提供的搜索和Web应用程序服务器日志数据,以查看哪些版本Frei说,微软的IE浏览器只告诉Web服务器一个人正在使用什么样的主要版本,比如IE 6或IE 7。研究人员依靠人们的数据他们在他们的个人电脑上安装了一个名为Personal Software Inspector的工具,这个工具来自丹麦安全公司Secunia,它可以检测到增量版本的IE,
Firefox用户在升级方面是最好的:83.3%使用最新版本研究只是看着Firefox 2.0)。对于Apple的Safari,65.3%使用最新版本; 56.1%的Opera和47.6%的Microsoft Internet Explorer。
Mozilla的Firefox由于其自动更新功能而名列前茅,它告诉用户一个新的补丁可用,并提供一键升级的方式。研究表明,大多数Firefox用户都是最新的,
Frei建议所有的浏览器制造商都提供自动更新功能,因为现在这个过程非常繁琐和缓慢。
现在,Opera用户被告知有一个新的版本,但他们必须去Opera的网站,经历同样的安装过程,就像他们第一次下载浏览器一样,Frei说。Safari使用一个外部更新程序,它只能轮询以特定间隔更新。微软的更新将在本月的第二个星期二发布。漏洞被公开披露的时间与人员补丁之间的时间差距是至关重要的,因为它们是攻击的开放窗口。
松散修补的问题正好落在应用程序供应商的肩上 - 用户经常根本无法直观地判断他们的浏览器是否需要升级,“Frei说,”他主张软件供应商从食品行业中接受一个提示,并在浏览器的顶部放置一个“过期日期”,以便让人们知道浏览器的州。例如,地址栏旁边可能会显示警告:“145天过期,缺少3个补丁”
“这是一个非技术性的建议,”Frei说。 “如果他们甚至不知道,你怎么能期望他们进行更新?我们认为这与在高速公路上限速相同。”
甚至像Google这样的搜索引擎公司也可能在上面显示相同的警告搜索结果,因为当有人执行查询时浏览器版本被传输到它的服务器,Frei说另外,安全公司可以将应用程序版本扫描作为其消费产品的一部分,这是他们为某些企业级软件所做的,但Frei表示,但与过时的插件泥comparison相比,过时的浏览器问题更为严重它为浏览器增加了额外的功能,例如Adobe的Flash和Apple的QuickTime多媒体程序。
平均而言,人们拥有6到10个插件,其中许多插件来自不同的供应商,具有不同的修补机制和时间表,Frei说,“浏览器就是面包,即使面包很好,如果火腿烂了,你也有问题,”Frei说,“只要插件中存在一个软件漏洞就可以将个人电脑置于危险之中。 Frei建议像国家计算机紧急响应小组这样的组织创建一项服务,浏览器可以验证它是否具有最新版本的插件。除了Frei,该研究还由Google的ThomasDübendorfer执行, IBM Internet Security Systems的Gunter Ollmann和ETH的Martin May。这项研究将在下个月在拉斯维加斯举行的Defcon安全会议上介绍。