Tárva-nyitva hagyjuk az ajtót a támadók előtt

Nemrég végzett közös felmérést a Google a Svájci Szövetségi Műszaki Intézettel és az IBM-mel, melynek során arra keresték a választ, hogy az internetezők hány százaléka fordít kellő figyelmet böngészőjének rendszeres frissítésére. Ismeretes, hogy ez az egyik legveszélyeztetettebb szoftver, ami az online támadásokat illeti, hiszen többségünk ezen keresztül éri el az Internetet. Éppen ezért egyáltalán nem mindegy, hogy a szinte havi rendszerességgel érkező update-eket hányan és milyen gyorsan veszik alkalmazásba. Ebben a kérdésben akart tisztán látni a fenti három vállalat, melynek eredménye igencsak lehangoló volt.

A jelentés szerint a felhasználók abszolút többsége, közel 60 százaléka webböngészőjük legfrissebb, legutolsó változatát használja – ugyanakkor 40,1 százalékuk egyszerűen nem törődik ezzel a kérdéssel. Mivel az elmúlt évben felfedezett sérülékenységek 89,4 százaléka úgynevezett exploit volt, ez igen komoly veszélyt jelent, hiszen ezek többsége valamelyik browsert érintette.

Eltér a frissítési arány az egyes böngészőváltozatok tekintetében. Nem meglepő módon az Internet Explorert használók voltak a leginkább hanyagok: a redmondi alkalmazást futtatók a vizsgált szoftverek közül legrégebben megjelent IE7-et is csak 52,7 százalékos arányban alkalmazták – a maradék 47,5 százalék régebbi (szinte teljes mértékben IE6) programmal böngészte a Webet. Sokkal jobb ugyanakkor az arány a Firefox és az Opera esetében – az előbbinél a felhasználók 92,2 százaléka használta a második generációt (a felmérés készítésének időtartama alatt még nem jelent meg a harmadik kiadás), míg az Operával internetezők 90,1 százaléka böngészett a program kilences változatával. A Safari tulajdonosok az IE és a Firefox/Opera tábor közé ékelődtek be: közülük tíz emberből hét a harmadik verziót futtatja, számolt be a kutatási eredményekről az Ars Technica.

Érdemes egy pillantást vetni az alábbi grafikonra is. Ezen az látható, hogy a júniusi hónap első hetében melyik böngészőhasználó tábor alkalmazta a biztonság szempontjából legjobb változatot, vagyis melyik szoftvernél milyen arányban voltak feltelepítve a legújabb patch-ek. Ebben is a Firefox nyert, és a sort itt is az Internet Explorer használói zárják.

Mit lehetne tenni a még védettebb internetezés érdekében? A felmérést készítő cégek szerint a böngészőket is el kellene látni az élelmiszeriparban megszokott „best before” (minőségét megőrzi) címkével, amely informálná a felhasználót arról, hogy milyen gyakran kellene frissítenie. Ha elmulasztja az update-et, akkor egy figyelemfelkeltő jelzéssel tájékoztatná a felhasználót erre, amitől ugyan maga a szoftver továbbra is teljes mértékben képes lenne ellátni funkcióját, ám az internetező látná, hogy hány nap telt el azóta, hogy rendszere nem részesül maximális védelemben. Persze a leghatékonyabbak az automatikus frissítések, de azoknál, akik valamilyen okból nem tartanak igényt erre a funkcióra, a fenti lehetőség bizonyára ösztönzőleg hatna.

Módszertan
A felmérés a Google által begyűjtött felhasználói adatbázison alapult, melyet 2007 januárja és 2008 júniusa között mentett el a keresőóriás, ezáltal az elmúlt 18 hónapra vonatkoztatható információval szolgál. Összesen 1,408 milliárd internetezőt követtek nyomon.