Hver anden internetbruger surfer med en usikker browser

Mindst 45 procent af de browsere, der benyttes på internettet, er forældede versioner, der udgør en sikkerhedsrisiko.

Knapt hver anden internetbruger benytter en webbrowser, der er forældet og dermed udgør en sikkerhedsrisiko. Det vurderer en gruppe sikkerhedseksperter på baggrund fra statistik indsamlet fra blandt andet Google og Secunia.

I alt vurderer gruppen, at 45,2 procent af alle de webbrowsere, der benyttes i dag, er forældede versioner. Heraf er langt størstedelen Internet Explorer 6, som regnes for usikker, da Internet Explorer 7 har en lang række sikkerhedsfunktioner, som ikke findes i forgængeren.

Undersøgelsen bygger på data fra blandt andet de besøgende på Googles tjenester og statistik på browserfordeling fra andre websteder.

Ved at sammenligne disse data med mere detaljerede oplysninger fra Secunias værktøj til analyse af opdateringsstatus for installerede programmer på Windows-pc'er, har gruppen fundet frem til fordelingen mellem sikre og usikre browsere.

Ifølge analysen er blot 9,2 procent af Internet Explorer 7 sårbare versioner, mens de tilsvarende tal for Firefox, Safari og Opera er henholdsvis 16,7 procent, 34,7 procent og 43,9 procent. 100 procent af Internet Explorer 6 og ældre regnes for at være usikre selv med de seneste opdateringer.

Det betyder, at der i alt dagligt bliver benyttet anslået 637 millioner usikre webbrowsere. Dertil kommer de webbrowsere, der er opdateret til den nyeste version, men benytter usikre plugins.

Usikre webbrowsere er et alvorligt sikkerhedsproblem, da de fleste angreb med ondsindede programmer er skiftet fra at blive leveret via e-mail til hjemmesider. Det gælder i stigende grad hjemmesider, hvor den ondsindede download-kode indskydes på normalt uskyldige og velbesøgte websteder ved hjælp af sårbarheder i webapplikationer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Stig Johansen

I forbindelse med noget analyse af noget logning har vi observeret, at hvis man tager IE som sådan, så er fordelingen i en given periode: 3406/1158 Det skal forstås sådan, at de 3406 er bot'er/harvestere, der identificerer sig som IE, hvor de 1158 er reelle browserbesøg.

Flækker man det ned på IE6 specifikt, er fordelingen: 2664/363 Altså 363 reelle besøg ud af ca. 3000.

Beskriv gerne på hvilken måde man kommer frem til de 45,2 %, samt om det er brugere eller bot'er.

  • 0
  • 0
#3 Jesper Stein Sandal

Stig, det er selvfølgelig et aspekt, der kan være interessant, men husk på, at bot-andelen ikke nødvendigvis skaleres proportionalt for større sites.

Dine besøgstal er ret lave, så "støjen" fra diverse crawlers vil være større end på websteder med flere hundredetusinde besøgende.

Selv hvis vi antog, at et botnet som Storm blev brugt til crawling, så ville selv det absolut højeste antal bots i netværket på 25 millioner (som formentligt er skudt langt langt over det reelle antal) kun udgøre under to procent af de 1,4 milliarder brugere, der er grundlag for denne undersøgelse.

  • 0
  • 0
#4 Stig Johansen

Jeg er med på, at det er relativt lave besøgstal, og det er netop årsagen til det har været muligt at dybdeanalysere trafikken. Selv med de her tal var/er det vanvittigt tidskrævende.

Det kommer også lidt an på hvordan man definerer en bot. Dem der udelukkende 'bogfører' vulnerabilities og interessante links, vil jeg også kalde bot's eller harvestere. Harvestere i min optik er ikke kun harvesting af emails, men også harvesting af brugerinformationer m.v.

Disse harvestere har en langt større andel end dem der efterfølgende forsøger at injecte/post'e noget.

Det er klart, som du skriver, at man ikke bare kan skalere %'eren op, men kan man omvendt negligere andelen?

Nu skriver du 25 millioner som max, men man kan også lave følgende provokation: Fra linket:

Our estimate B shows that at least 45.2%, or 637 million users, were not using the most secure Web browser version on any working day from January 2007 to June 2008. These browsers are an easy target for drive-by download attacks as they are potentially vulnerable to known exploits.

Hvis vi laver den antagelse at de allerede ér inficerede, så er bot antallet 637 millioner + det løse.

Nu fremgår det også, at de ikke har det fornødne logningsmateriale til at afgøre om det er bot'er eller browsere, så sandheden er der ingen af os der kender.

Som jeg ser det, så er yderpunkterne (best/worst case) hhv. 0% bot'er og 45,5% bot'er.

Sandheden skal findes derimellem, og jeg tror stort set alle gæt er lige gode.

  • 0
  • 0
Log ind eller Opret konto for at kommentere