 Из всей массы интернет-пользователей лишь 59,1% используют последние
версии браузеров со всеми доступными патчами и корректно установленными
политиками безопасности. Такие выводы следуют из исследования
проведенного Швейцарским институтом технологий совместно с компаниями
Google и IBM.
Авторы отчета утверждают, что при составлении
результатов использовали наиболее обширную базу пользователей из всех
подобных отчетов - в качестве базы пользователей здесь значатся 637 млн
интернет-пользователей почти из всех стран мира, работавших с ресурсами
Google и IBM в период с июня 2007 по июль 2008 года.
По словам
авторов, с ростом популярности глобальной сети, зачастую именно
браузеры становятся для пользователей своеобразным окном в мир, причем
именно это "окно" во многих случаях является самым слабым звеном в
цепочке ИТ-безопасности пользователей и компаний. Беспечное отношение к
выбору и использованию браузера может стать причиной взлома компьютера,
а данные, хранящиеся на жестких дисках, могут стать легкой добычей
хакеров.
Один из главных выводов, к которым пришли исследователи
по итогам года сбора данных заключается в том, что несмотря на
регулярный выпуск патчей и новых версий браузеров для того, чтобы эти
новшества были установлены на компьютерах миллионов пользователей,
зачастую требуются недели, а то и месяцы.
По словам Стефана
Фрая, одного из составителей отчета из цюрихского института, отчасти
вина за такую плачевную ситуацию лежит и на самих разработчиках софта,
так как сейчас нет единой системы и графика выпуска обновлений для
браузеров, а с учетом скорости появления новых интернет-технологий, на
практике скорость появления новых дыр в безопасности и новых заплаток
для них напоминает игру в кошки-мышки.
В качестве материалов для
исследований специалисты использовали серверные журналы,
предоставленные по большей части компанией Google. На основании
предоставленных данных получались сведения о том, в какой период
времени какие версии браузеров IE, Firefox, Opera и Safari были
использованы. Исследователи отмечают, что специфика браузеров такова,
что все они передают серверу данные о своей версии, исключение
составляет лишь IE, который отдает лишь номер основного релиза (IE 6
или 7).
В итоге авторы отчета пришли к следующим выводам:
пользователи Firefox лучше всего следят за выходом новых версий - 83,3%
пользователей постоянно используют последнюю доступную стабильную
версию этого браузера (в расчет брались только браузеры Firefox 2.0).
65,3% пользователей Apple Safari также постоянно обновляются. Среди
пользователей Opera таких пользователей было насчитано 56,1%, замыкает
список Microsoft Internet Explorer c 47,6%.
"Очевидно, что
Mozilla Firefox выходит на первую позицию из-за функции автообновления,
которая предлагает пользователям апдейт сразу после его выхода.
Исследования показали, что на процесс получения новой версии Firefox в
среднем пользователь тратит 3 дня", - говорит Фрай.
У всех
прочих браузеров функции обновления работают не столь оперативно. К
примеру Opera лишь сообщает о наличии новой версии, но не предлагает ее
загрузить. Safari обращается к серверу обновлений лишь через
определенные промежутки времени.
"Все эти нюансы в обновлениях
могут быть успешно использованы хакерами. До тех пор пока пользователь
не загрузит обновление, фактически его компьютер представляет собой
открытое для всех окно", - говорят исследователи.
Специалисты
отмечают, что подобная ситуация провоцирует других разработчиков
создавать программное обеспечение, сканирующее различные сайты вендоров
на наличие новых версий используемого программного обеспечения.
Еще
одной проблемой, связанной с безопасностью, является наличие
дополнительных модулей для браузеров, так называемых плагинов. К самым
популярным плагинам относятся разработки Adobe Flash и QuickTimes.
Здесь исследователи также обращают внимание на то, что на компьютерах
пользователей в среднем установлено от 4 до 10 плагинов, далеко не все
из которых имеют последние версии.
|
