コンポーネント

調査:インターネット上で普及しているパッチのないウェブブラウザ

不要嘲笑我們的性

不要嘲笑我們的性
Anonim

スイスの研究者によって発表された新しい調査によると、最新の完全にパッチを当てたWebブラウザを使用しているのは59.1%に過ぎず、残りの部分は頑強なハッカーの脅威から脅かされている火曜日に公開された調査は、人々がインターネット上でどのようなバージョンのWebブラウザを使用しているかを最も包括的に分析したものの1つです。この調査はスイス連邦工科大学、Google、IBM Internet Security Servicesの研究者によって行われました。

Webブラウザはセキュリティチェーンの弱いリンクになることがよくあります。ソフトウェアの脆弱性によりハッカーがPC。このような状況が発生した場合、ハッカーは個人情報を盗み出すか、PCをスパムを吐くようにするなどの悪質な行為を行うことができます。

[詳しい情報:Windows PCからマルウェアを削除する方法]

ベンダーはセキュリティ上の問題のパッチを提供しています。人々がアプリケーションを更新するまで数日、数週間または数ヶ月かかることがあります。その間、これらのユーザーは危険にさらされている。しかし、Webブラウザのベンダーはパッチ適用を簡単にはしていないため、ユーザーの責任ではないとEITとして知られている博士課程の学生であるStefan Freiチューリッヒ、そして報告書の著者の一人。このWebブラウザはまだ若い技術であり、業界ではまだ十分にテストされていないデザインが主流であり、Googleが提供する検索エンジンとWebアプリケーションサーバーのログデータを調べて、 Firefox、Opera、Safariの各ブラウザが利用していたことを明らかにした。Frei氏は、MicrosoftのInternet Explorerは、Internet Explorer 6やInternet Explorer 7など、人が使っているメジャーバージョンだけをWebサーバーに伝えている。デンマークのセキュリティ会社であるSecuniaのパーソナルソフトウェアインスペクタ(Personal Software Inspector)と呼ばれるPCに、IEのインクリメンタルバージョンを検出できるツールをインストールしているユーザーは、Firefoxユーザーの方がアップグレードで最高だった。研究はFirefox 2.0を見ただけです)。 AppleのSafariでは、65.3%が最新バージョンを使用している。 Operaの56.1%、MicrosoftのInternet Explorerの47.6%となっている。

MozillaのFirefoxは自動更新機能を搭載しているため、ユーザーに新しいパッチが用意されており、ワンクリックでアップグレードできる。 Frei氏によると、3日以内にほとんどのFirefoxユーザーは最新の状態になっているという.Fix氏によると、Frei氏は、プロセスが煩雑で遅いため、すべてのブラウザメーカーが自動更新機能を導入することを推奨している。 Frei氏によると、新しいバージョンが登場しているが、オペラのWebサイトにアクセスし、最初にブラウザをダウンロードしたのと同じインストールプロセスを経なければならないという。一定の間隔で更新されます。 Microsoftのアップデートは、月の第2火曜日に配布されます。

怠惰なパッチ適用の問題は、アプリケーションベンダーの肩にはっきりと落ち着きます。ユーザーはしばしば脆弱ですFrei氏は、ソフトウェアベンダーが食品業界からの覚書を受けてブラウザの上に「有効期限」を設定して、ブラウザのバージョンを知らせることを主張している状態。たとえば、アドレスバーの横に警告が表示されることがあります。「145日が経過し、3つのパッチがありません」

「これは技術的ではない提案です。 「わかっていなくても更新プログラムを実行することをどのように期待することができますか?高速道路には速度制限があるのと同じだと思います」

Googleなどの検索エンジン会社でさえ、検索結果は、誰かがクエリを実行したときにブラウザのバージョンがサーバーに送信されるため、Frei氏によると

Frei氏によると、セキュリティ企業は、エンタープライズレベルのソフトウェアのために行ったアプリケーション製品のスキャンを消費者製品の一部にすることができると、Frei氏は述べている。しかし、古くなったブラウザの問題は、プラグの泥沼AdobeのFlashやAppleのQuickTimeマルチメディアプログラムなど、ブラウザに余分な機能を追加するプラグインを提供しています。

平均して6〜10個のプラグインがあり、その多くは異なるパッチ適用方法とスケジュールFrei氏によると、「ブラウザはパンであり、パンがあれば、ハムが腐っていれば問題はある」とFrei氏は話す。

プラグインの1つのソフトウェア脆弱性人のPCを危険にさらす。 Frei氏は、国家のコンピュータ緊急対応チームなどの組織が、最新バージョンのプラグインを持っているかどうかをブラウザが確認できるサービスを作成することを提案している。

Freiのほか、GoogleのThomasDübendorfer、 IBM Internet Security SystemsのGunter OllmannとETHのMartin Mayです。この調査は、来月ラスベガスでデフコンのセキュリティ会議で発表される予定です。