מחקר: דפדפני אינטרנט שלא פורסמו נפוצים באינטרנט

רק 59.1% מהאנשים משתמשים בדפדפני אינטרנט מעודכנים, מטולאים לחלוטין, מעמידים את השאר בסיכון מפני איומים הולכים וגוברים מפני האקרים חרוצים, כך עולה ממחקר חדש שפורסם על ידי חוקרים בשוויץ

המחקר, שפורסם יום שלישי, הוא אחד הניתוחים המקיפים ביותר של מה גירסאות של דפדפני אינטרנט אנשים משתמשים באינטרנט. המחקר נערך על ידי חוקרים במכון הטכנולוגי הפדרלי השוויצרי, Google ו- IBM Internet Security Services.

דפדפני האינטרנט הם לעתים קרובות חוליה חלשה בשרשרת האבטחה, שכן פגיעויות תוכנה יכולות להקל על האקרים להשתלט על PC. כאשר זה קורה, האקרים יכולים לבצע פעולות זדוניות כגון גניבת נתונים אישיים או הפיכת מחשבים למזל"טים פולטים זבל.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

מה שמצאו החוקרים הוא שלמרות תוכנה ספקים מספקים תיקונים לבעיות אבטחה, ייתכן שיחלפו ימים, שבועות או חודשים לפני שאנשים יעדכנו את היישומים שלהם. בינתיים, משתמשים אלה נמצאים בסיכון.

אבל זה לא לגמרי אשם של משתמשים, שכן ספקי דפדפן האינטרנט לא בדיוק עשה תיקון קל, אמר סטפן פריי, דוקטורנט במכון, אשר ידוע בתור ETH ציריך, ואחד ממחברי הדו"ח. דפדפן האינטרנט הוא עדיין טכנולוגיה צעירה למדי, והתעשייה עדיין לא התיישבה על עיצוב דומיננטי ונבחן היטב. המחקר בחן את נתוני היומן והחיפוש של שרת יישומי האינטרנט שסופקו על ידי Google כדי לראות אילו גרסאות של אבל משתמשי האינטרנט של Internet Explorer משתמשים אך ורק בשרתי אינטרנט באיזו גירסה מרכזית משתמשת, כגון IE 6 או IE 7. החוקרים הסתמכו על נתונים מאנשים אשר התקינו כלי על המחשב האישי שלהם שנקרא מפקח תוכנה אישי, מ Seconia אבטחה דנית אשר יכול לזהות גירסאות מצטברות של IE, אמר פריי.

משתמשי פיירפוקס היו הטובים ביותר בשדרוג: 83.3 אחוזים משתמשים בגירסה העדכנית ביותר (המחקר רק הסתכל פיירפוקס 2.0). עבור ספארי של אפל, 65.3 אחוזים משתמשים בגרסה האחרונה; 56.1% עבור אופרה ו -47.6% עבור Internet Explorer של מיקרוסופט.

Mozilla's Firefox יצא לאור בשל תכונת העדכון האוטומטי שלו, אשר אומר למשתמש תיקון חדש זמין ומציע דרך בלחיצה אחת לשדרג. בתוך שלושה ימים, רוב משתמשי פיירפוקס מעודכנים, כך עולה ממחקר זה.

פריי ממליצה שכל יצרני הדפדפנים יכניסו לתכונת העדכון האוטומטי, שכן התהליך עכשיו מסורבל ואיטי. יש גרסה חדשה, אבל הם צריכים לעבור לאתר האינטרנט של Opera ולהעביר את אותו תהליך התקנה כאילו הם הורידו את הדפדפן בפעם הראשונה, אומר פריי.

ספארי משתמשת במעדכן חיצוני שרק סקרים עבור עדכונים במרווחים מסוימים. העדכונים של מיקרוסופט מופצים ביום שלישי השני של החודש. הפערים בין הזמן כאשר הפגיעות נחשפת לציבור והמדבקות של אנשים הן קריטיות, מכיוון שהן חלון פתוח להתקפה.

הבעיה עם התיקון הרפוי נופלת על כתפי ספקי היישומים - משתמשים לעיתים קרובות פשוט לא יכול לדעת אם הדפדפן שלהם צריך להיות משודרג, אמר פריי.

הוא תומך ספקי תוכנה לקחת רמז של תעשיית המזון ושים "תאריך תפוגה" ממש על גבי הדפדפן כדי לאפשר לאנשים לדעת את הדפדפן מדינה. לדוגמה, אזהרה עלולה להופיע לצד שורת הכתובת: "145 ימים פקעו, שלושה טלאים חסרים"

"זוהי הצעה לא טכנית", אמר פריי. "איך אתה יכול לצפות מאנשים שהם מפעילים את העדכון אם הם אפילו לא יודעים? אנחנו חושבים שזה אותו דבר שיש לו הגבלת מהירות על כביש מהיר". אפילו חברות מנוע החיפוש, כגון גוגל, יכולות להציג את אותה אזהרה לעיל תוצאות חיפוש, כמו גרסת הדפדפן מועבר לשרתים שלה כאשר מישהו מבצע שאילתה, אמר פריילחלופין, חברות האבטחה עשויות להפוך את גירסת היישום לסריקה של חלק ממוצרי הצריכה שלהם, שהם עשו עבור חלק מהתוכנות ברמת הארגון, אך לדברי פריי. אבל הבעיה של הדפדפנים הלא מעודכנים מחווירה בהשוואה לביצה של התקע, אשר מוסיפים פונקציונליות נוספת לדפדפן, כגון Adobe Flash ו- Apple QuickTime תוכנית מולטימדיה.

בממוצע, אנשים יש בין 6 ל -10 תוספות, שרבים מהם מגיעים ספקים שונים עם משטחי טלאים שונים לוחות זמנים, אומר פריי. "הדפדפן הוא הלחם, וגם אם הלחם בסדר, אם בשר חזיר רקוב, יש לך בעיה", אומר פריי. רק פגיעות תוכנה אחת בפלאגין יכולה לשים את המחשב של אדם בסכנה. פריי מציע לארגון כגון צוות מחשב מקומי לתגובה חירום ליצור שירות שבו הדפדפנים יכולים לאמת אם יש לו את הגירסה העדכנית ביותר של פלאגין.

מלבד פריי, המחקר נערך גם על ידי תומאס Dübendorfer של גוגל, Gunter Ollmann של יבמ אינטרנט Security Systems ומרטין מאי מ ETH. המחקר יוצג בכנס האבטחה Defcon בחודש הבא בלאס וגאס