A böngészők több mint harmada sebezhető
Az internetezőknek csak kevesebb mint kétharmada használja böngészőjét a legutolsó változatra frissítve -- derül ki egy friss felmérésből , amelyet a Zürichi Műszaki Egyetem, a Google és az IBM ISS készített.
A Firefox automatikus frissítése a legjobb
A böngészők egyre kedveltebb célpontjai a webes támadásoknak, és bár a szoftvergyártók rendszeresen jelentkeznek frissítésekkel, javításokkal, ezeket a felhasználók nagy része csak később telepíti. A Firefox felhasználói a leginkább biztonságtudatosak, a felmérés szerint a nyílt forrású böngészőt használók 83 százaléka az éppen elérhető legfrissebb verzióval böngészett. A Safari esetében ez az arány 65 százalék, az Opera esetében 56 százalék, az Internet Explorernél pedig már csak 47,6 százalék, vagyis gyakorlatilag a Microsoft böngészőjét futtató gépek több mint fele sebezhető -- ez több mint félmilliárd gépet jelent világszerte.
A Firefox kiemelkedően jó szereplésének oka azon túl, hogy a fejlesztők rendszerint hamar javítják a sérülékenységeket, a beépített automatikus frissítés funkció, amely értesíti a felhasználót a javítás megjelenéséről, amelyet egyetlen kattintással letölthet és telepíthet. A felmérés szerint ennek köszönhetően a patchek kiadását követő harmadik napon a Firefox-felhasználók nagyrésze már védett.
Az Opera is figyelmezteti a felhasználókat, ha frissebb verzió jelenik meg a szoftverből, azonban a felhasználóknak ezután maguknak kell felkeresniük az Opera weboldalát és letölteni az új változatot, amit aztán ugyanúgy telepítenek, mintha most először kezdenék használni a böngészőt. A Safari egy külső frissítőrutin segítségével ellenőrzi a javítások érkezését. Az Internet Explorer frissítésével szemben a jelentés készítőinek az volt a legfőbb kifogása, hogy a Microsoft viszonylag ritkán, havonta egyszer ad ki szoftvereihez javításokat, így a felhasználók gyakran sokáig védtelenek az úk sebezhetőségekkel szemben.
Az elemzés szerint a Firefox automatikus frissítőszolgáltatása a legkényelmesebb és legjobb, ráadásul a böngésző nem csak saját magát, hanem a telepített plugineket is ellenőrzi, van-e belőlük frissebb, javított verzió. A tanulmány szerzői szerint a Firefox frissítőrutinja követendő példaként áll a többi szoftvergyártó előtt.
Lejárt a szavatossági idő!
Könnyű lenne az internetezőket hibáztatni azért, mert nem frissítik a böngészőt, azonban a jelentés rámutat, hogy a felhasználók számára ránézésre egyáltalán nem látszik, hogy a szoftverük mennyire naprakész. A szerzők szerint be kellene vezetni az élelmiszeriparban már elterjedt és mindenki által ismert "szavatossági időt", és a felhasználó számára jól látható helyen figyelmeztetést kellene megjelentetni, ha a böngésző már "lejárt", és hogy a hány frissítés jelent meg azóta, hogy a legutóbbit telepítették. Ezt egyébként nem csak a böngészőkbe lehetne beépíteni Frei szerint, hanem akár népszerű weboldalak is alkalmazhatnák.
A jelentés készítői úgy látják, a böngészők frissítése mellett sokkal komolyabb problémát jelentenek a pluginek, amelyekből egy átlagfelhasználó is legalább fél tucatot használ: az Adobe Flash, a Java, a Windows Media Player, az Apple QuickTime, az Adobe Axrobat vagy a RealOne Player a legtöbb gépen megtalálható. A pluginek ráadásul eltérő gyártóktól származnak, és eltérő a frissítési ciklusuk is. "A böngésző olyan mint a kenyér, és ha a kenyér jó, de a sonka rajta rohadt, az nagy gond" -- írja Frei arra utalva, hogy hiába friss a böngésző, ha a pluginek valamelyike elavult, sebezhető.