Ongeveer zeshonderd miljoen internetgebruikers patchen hun browsers niet. Zo'n 40 procent van de websurfers gebruikt een oude versie van een browser als Internet Explorer en Firefox. Dit blijkt uit onderzoek door Google, IBM en het Zwitserse Federale Instituut voor Technologie.
Onderzoek naar browserversies, tot op het niveau van de geïnstalleerde patches, wijst uit dat bijna 60 procent de nieuwste bijgewerkte browser gebruikt. Dat betekent dus dat 40 procent niet 'bij is' met patchen. Dit is de uitkomst van een onderzoek dat is uitgevoerd door zoekmachine Google, de Internet Security Systems-tak (ISS) van ict-gigant IBM en het Zwitserse Federale Instituut voor Technologie. Het rapport is ook als PDF te downloaden.
De onderzoekers spreken van een 'onveilgheidsijsberg'. Daarmee doelen zij op het onzichtbare deel van een bedreiging. Dat gevaar is bovendien niet slechts een theoretisch probleem: het leeuwendeel (bijna 90 procent) van de beveiligingsgaten van 2007 betrof kwetsbaarheden die op afstand (remote) zijn te misbruiken. Dat waren niet alleen gaten in browsers – en plugins daarvoor – maar toch lopen websurfers met niet-gepatchte browsers een risico.
Houdbaarheidsdatum
De conclusie van dit rapport is gebaseerd op data die gedurende de afgelopen achttien maanden is vergaard door 's werelds grootste zoekmachine. Daarbij zijn de gegevens van websurfers anoniem en is ontdubbeling toegepast, bijvoorbeeld voor meerdere bezoeken op één dag.
De onderzoekers adviseren browsermakers een labelsysteem in te voeren zoals de voedingsindustrie dat al jaren heeft. Er moet een 'vervaldatum' zichtbaar zijn en de eindgebruiker moet erop attent worden gemaakt zodra er een kritieke patch is voor de software. Dit moet gebruikers ook meer bewust maken van de beperkte houdbaarheid van oudere browsers en dus van noodzaak voor bijgewerkte beveiliging.
Patchsnelheid
Onderzoeker Stefan Frei van het Zwitserse onderzoekscentrum droeg eerder al bij aan een ander onderzoek dat veel opzien baarde. Dit betrof het in kaart brengen van de snelheid waarmee Microsoft en Apple lapmiddelen uitbrengen voor zogeheten zero-day beveiligingsgaten in hun software. Daarbij bleek dat Microsoft sneller met patches op de proppen komt dan de Mac-maker.
Er zijn wereldwijd veel gebruikers die niet-betaalde versies van Windows draaien. Bij die versies werkt de security update functie van Microsoft niet. Het is begrijpelijk dat Microsoft geen updates wil uitleveren voor niet betaalde installaties van Windows. Maar zo heeft Microsoft wel een aandeel in de onveiligheid op het internet.
@Maurice: Heeft Microsoft zo een aandeel in de onveiligheid op het internet? Zijn het niet de gebruikers van niet-betaalde versies van Microsoft software die hun verplichtingen niet nakomen?
Zij nemen willens en wetens een risico.
@Maurice
En waar heb jij jouw Windows XP-CD’tje vandaan gehaald beste Mauriesje?
Zeker een Trojan die deze tekst voor jou in dit schermpje heeft zitten kloppen niet?
Koop een XP-CD man, wat kost dat tegenwoordig nou? 100 Euro?
ik gebruik nu al enige tijd Firefox, tot volle tevredenheid. Deze meldt mij ook netjes wanneer er een update is en geeft mij de mogelijkheid deze te installeren of deze over te slaan. Het vraagt me in ieder geval regelmatig een keuze te maken. Een installatie van de update is niet meer dan een druk op de knop die al op je scherm staat. Dit is de default setting. Natuurlijk valt dat uit te zetten, maar waarom zou je?