Ötnaponta frissít egy átlagos Windows-felhasználó
A felhasználók már alig tudnak lépést tartani a biztonsági frissítések megjelenésével, véli a Secunia biztonsági cég. Nem csak a Windowst, hanem a rajta futó egyéb programokat is rendszeresen patchelni kell, ami sokaknak gondot okoz.
Egy átlagos otthoni felhasználónak ötnaponta kell frissítést végrehajtania valamelyik szoftverén, derül ki a Secunia felméréséből. A dán biztonsági cég 2007 óta kínálja letöltésre Personal Software Inspector nevű ingyenes szoftverét, amely a gépre települve szoftverleltárt végez és megállapítja, mely alkalmazások nem naprakészek, sebezhetőek és javaslatot tesz a frissítés letöltésére, a gyártó oldalára irányítva a felhasználót.
A PSI által szolgáltatott adatok szerint a Windows-felhasználók több mint fele 60-nál is több különféle programot tart a a gépére telepítve 20-nál is több gyártótól. 2009-ben egy ilyen felhasználóra 300-nál is több sebezhetőség jelentett veszélyt és összesen 75 alkalommal kellett valamelyik szoftvert frissítenie ahhoz, hogy biztonságban érezhesse magát. Ez azt jelenti, hogy átlagosan ötnaponta érkezett egy-egy patch a különféle szoftverekhez, például az operációs rendszerhez, a böngészőhöz, a böngészőbe épülő különféle kiegészítőkhöz, illetve más termékekhez.
A Secunia már a tavalyi RSA konferencián is szorgalmazta, hogy a gyártók alakítsanak ki valamiféle egységes patchelési mechanizmust, mivel jelenleg túlságosan sok gyakorlat terjedt el. Vannak szoftverek, amelyek automatikusan, felhasználói beavatkozás nélkül letöltik és telepítik a frissítéseket, vannak olyanok amelyek csak figyelmeztetnek a frissítés szükségességére, és persze olyanok is, amelyek egyáltalán nem értesítik a felhasználót arról, hogy új verzió jelent meg és ideje telepíteni a javítást.
\"Szeretnénk hangsúlyozni a patchelés fontosságát\" - mondta Thomas Kristensen, a Secunia biztonsági vezetője. \"Az emberek már ismerik a Microsoft frissítési szolgáltatását, a Windows Update-et, de nem ez az egyetlen frissítési rendszer amellyel foglalkozniuk kellene.\" A Cisco tulajdonában levő ScanSafe 2009-es biztonsági jelentése szerint a negyedik negyedében az összes dokumentált webes exploit négyötöde az Adobe termékeihez és a PDF formátumhoz kapcsolódott, további 18 százalék pedig a Flash-hez, ezek frissítéséről például gyakran elfeledkeznek a felhasználók.
A Google és a zürichi Számítógépmérnöki és Hálózati Laboratórium tavaly májusban publikált felmérése szerint a felhasználóknak például csak 55 százaléka használja a böngészőjének legújabb verzióját, 45 százalék tehát fokozott biztonsági kockázatnak tette ki magát. A kutatás arra a következtetésre jutott, hogy a széles körben használt böngészők közül a Firefox rendelkezett a leghatásosabb frissítési mechanizmussal, de a felhasználóknak itt is mindössze 83 százaléka futtatta a legújabb kiadást. A legjobb frissítési mechanizmus a böngészők közül a Chrome-é, amely a felhasználó közreműködése nélkül, a háttérben keres, tölt le és telepít patcheket, anélkül, hogy ezt bárhol jelezné. A Chrome-felhasználók 97 százaléka a legfrissebb verziót használta a felmérés szerint.
A gyártók szerteágazó patchelési gyakorlatát megelégelve a Secunia úgy döntött, saját kezébe veszi a dolgot. A hamarosan érkező PSI 2.0 már rendelkezik automatikus frissítési lehetőséggel, vagyis az általa talált szoftverekhez képes letölteni a legújabb update-eket. A Secunia Corporate Software Inspectorra épülő PSI 2.0 technikai előzetese hamarosan elkészül, a végleges változat pedig az év vége előtt várható és otthoni felhasználásra továbbra is ingyenes marad.