Szerző: Bodnár Ádám

2008. július 2. 09:38

A böngészők több mint harmada sebezhető

Az internetezőknek csak kevesebb mint kétharmada használja böngészőjét a legutolsó változatra frissítve -- derül ki egy friss felmérésből , amelyet a Zürichi Műszaki Egyetem, a Google és az IBM ISS készített.

[HWSW] Az internetezőknek csak kevesebb mint kétharmada használja böngészőjét a legutolsó változatra frissítve -- derül ki egy friss felmérésből, amelyet a Zürichi Műszaki Egyetem, a Google és az IBM ISS készített. Stefan Frei, az egyetem doktorandusz-hallgatója, a jelentés egyik készítője szerint ez nem csak a felhasználók hibája, a szoftvergyártók nem könnyítik meg a felhasználók dolgát, már ami a patchelést illeti.

A Firefox automatikus frissítése a legjobb

A böngészők egyre kedveltebb célpontjai a webes támadásoknak, és bár a szoftvergyártók rendszeresen jelentkeznek frissítésekkel, javításokkal, ezeket a felhasználók nagy része csak később telepíti. A Firefox felhasználói a leginkább biztonságtudatosak, a felmérés szerint a nyílt forrású böngészőt használók 83 százaléka az éppen elérhető legfrissebb verzióval böngészett. A Safari esetében ez az arány 65 százalék, az Opera esetében 56 százalék, az Internet Explorernél pedig már csak 47,6 százalék, vagyis gyakorlatilag a Microsoft böngészőjét futtató gépek több mint fele sebezhető -- ez több mint félmilliárd gépet jelent világszerte.

A Firefox kiemelkedően jó szereplésének oka azon túl, hogy a fejlesztők rendszerint hamar javítják a sérülékenységeket, a beépített automatikus frissítés funkció, amely értesíti a felhasználót a javítás megjelenéséről, amelyet egyetlen kattintással letölthet és telepíthet. A felmérés szerint ennek köszönhetően a patchek kiadását követő harmadik napon a Firefox-felhasználók nagyrésze már védett.

Az Opera is figyelmezteti a felhasználókat, ha frissebb verzió jelenik meg a szoftverből, azonban a felhasználóknak ezután maguknak kell felkeresniük az Opera weboldalát és letölteni az új változatot, amit aztán ugyanúgy telepítenek, mintha most először kezdenék használni a böngészőt. A Safari egy külső frissítőrutin segítségével ellenőrzi a javítások érkezését. Az Internet Explorer frissítésével szemben a jelentés készítőinek az volt a legfőbb kifogása, hogy a Microsoft viszonylag ritkán, havonta egyszer ad ki szoftvereihez javításokat, így a felhasználók gyakran sokáig védtelenek az úk sebezhetőségekkel szemben.

Az elemzés szerint a Firefox automatikus frissítőszolgáltatása a legkényelmesebb és legjobb, ráadásul a böngésző nem csak saját magát, hanem a telepített plugineket is ellenőrzi, van-e belőlük frissebb, javított verzió. A tanulmány szerzői szerint a Firefox frissítőrutinja követendő példaként áll a többi szoftvergyártó előtt.

Lejárt a szavatossági idő!

Könnyű lenne az internetezőket hibáztatni azért, mert nem frissítik a böngészőt, azonban a jelentés rámutat, hogy a felhasználók számára ránézésre egyáltalán nem látszik, hogy a szoftverük mennyire naprakész. A szerzők szerint be kellene vezetni az élelmiszeriparban már elterjedt és mindenki által ismert "szavatossági időt", és a felhasználó számára jól látható helyen figyelmeztetést kellene megjelentetni, ha a böngésző már "lejárt", és hogy a hány frissítés jelent meg azóta, hogy a legutóbbit telepítették. Ezt egyébként nem csak a böngészőkbe lehetne beépíteni Frei szerint, hanem akár népszerű weboldalak is alkalmazhatnák.

A jelentés készítői úgy látják, a böngészők frissítése mellett sokkal komolyabb problémát jelentenek a pluginek, amelyekből egy átlagfelhasználó is legalább fél tucatot használ: az Adobe Flash, a Java, a Windows Media Player, az Apple QuickTime, az Adobe Axrobat vagy a RealOne Player a legtöbb gépen megtalálható. A pluginek ráadásul eltérő gyártóktól származnak, és eltérő a frissítési ciklusuk is. "A böngésző olyan mint a kenyér, és ha a kenyér jó, de a sonka rajta rohadt, az nagy gond" -- írja Frei arra utalva, hogy hiába friss a böngésző, ha a pluginek valamelyike elavult, sebezhető.

a címlapról

gépek hálózata

7

Kell az 5G az eSIM-áttöréshez

2021. március 3. 10:42

A fizikai SIM a kisebb szenzoroknál, okoseszközöknél már nem praktikus, és ilyenből egyre több lesz.