Turvaeksperdid ETH Zurichst, Google’ist ja IBM Internet Security Systemsist uurisid, kui paljud internetikasutajad on uuendanud oma brauserit. Analüüsides Google’i saite külastanud veebibrauserite versioone selgus, et 637 miljonit internetis surfajat ei kasuta oma brauseri viimast versiooni.
Kõige aldimad (92,2%) on oma brauserit uuendama Mozilla Firefoxi kasutajad. Seevastu Microsoft Internet Exploreri kasutatest kõigest pooled (52,5%) kasutavad viimast versioon (IE7), mis on palju turvalisem oma vanemast eelkäiast.
Brauserite vanemates versioonides esineb tihti olulisi turvaauke, samuti pole neil erinevalt uuematest versioonidest mitmeid sisseehitatud turvamehhanisme (näiteks automaatne õngitsemissaitide kontroll, cross-site scriptingu vastane kaitse ja palju muud).
Probleem on suuresti ka selles, et paljud kasutajad lihtsalt ei tea, kas nad kasutavad oma brauseri uusimat versiooni. Turvaeksperdid soovitavad paigutada veebisirvjale nähtav hoiatus, et väljas on tarkvara uuem versioon:
Oma lemmikbrauseri uuendamiseks külastage selle kodulehekülge, laadige sealt alla värskeim versioon ning installeerige see arvutisse.
Aga kuidas veebisirvijale sellist nähtavat hoiatust paigutada? IE-d ei oska eriti näppida, kuna ise FF’i kasutaja.
Seda “nähtavat” hoiatust ise lisada reeglina ei saa.Turvaeksperdid tõid selle lihtsalt näitena välja.
Firefoxi uuendusi saab regulaarselt kontrollida Help-Check for updates.
Firefoxi pärast ma muret ei tunne ja üldse oma turvalisuse pärast. Suhteliselt kogenud kasutaja selles vallas, kuidas ennast kaitsta. Lihtsalt huvitas see IE’le lisatud hoiatuse värk.
Mul on usb firefox.
Uuendada saab: – Abi – Kontrolli uuendusi..
http://unix.planet.ee/firefoxportable/
Siin ongi vastuolu. Viimased versioonid brauseritest on toored ja kiiresti välja lastud ning seetõttu otsitaksegi sealt auke – teatakse, et inimestele lastakse homikusöögi alla ja peale mantrat “uuenda” ja neil kõigil on viimased versioonid brauseritest peal.
Reaalses elus on hoopis turvalisemad brauserite vanad versioonid, isegi lappimata versioonid – neid ei exploidita enam. Selle sama mõtte tõi ka Hypponen oma esitlusel välja.
Kaur, su jutul on isegi tõepõhja.
Mõned brauseri parandatud versioonid sisaldavad aga kriitilisi uuendusi, mida on siiski vaja oma arvuti kaitsmiseks.
Originaalartikli kohaselt on uuring tehtud http-user-agent päiste alusel. See info ei anna peale brauseri põhiversiooni palju. Lisaks uuriti ka pluginate infot.
Muide, originaal artiklis oli minu jaoks oluliselt põnevam tabel toidukaupade ja tarkvara võrdlusega.
To: M6h
See hoiatus on uuringu tegijate poolne soovitus – kuidas võiksid tarkvara arendajad käituda.