субота, 12. јул 2008.

Veliki broj nezakrpljenih pretraživača

Nedavno istraživanje koje je sprovedeno među korisnicima interneta ukazuje da svega 59.1% ljudi koristi potpuno zakrpljene, aktuelne Web pretraživače, čime se još jedanput podseća na rizike koji dolaze od hakera.

Studija, koja je obelodanjena protekle nedelje je jedna od najsveobuhvatnijih analiza koje verzije Web pretraživača korisnici koriste za surfovanje internetom. Studiju su izvršili istraživači švajcarskog Federalnog Instituta za Tehnologiju, Google i IBM Internet Security servisa.

Web pretraživači su često slaba karika u sigurnosnom lancu, jer slabe tačke softvera mogu da olakšaju hakerima dobijanje kontrole nad PC računarima. Kada se ovo dogodi, hakeri mogu da izvrše zlonamerna dela kao što je krađa pesronalnih podataka ili pretvaranje računara u sredstvo za širenje spama. Ono što su sigurnosni istraživači otkrili je, da iako kreatori softvera redovno obezbeđuju zakrpe za sigurnosne probleme, prođu dani, nedelje pa čak i meseci pre nego što korisnici update-uju svoje aplikacije.

U ovom periodu korisnici su izloženi riziku. Ali ovakva situacija nije u potpunosti krivica korisnika, jer kreatori softvera se ne trude u najvećoj meri da ažuriranje svojih softvera i primenu zakrpa načine lakšim, navodi jedan od učesnika ovog istraživanja Stefan Frei. Web pretraživači su i dalje relatvno mlade tehnologije i industrija još nije uspostavila dominantni, dobro testirani dizajn za primenu zakrpa, navodi on.

Studija je koristila podatke iz pretraga i Web aplikacionih servera koje je obezbedila kompanija Google da uvidi koje verzije Firefox, Opera ili Safari pretraživača ljudi koriste kada surfuju internetom. Microsoft-ov internet Explorer, međutim jedini je pretraživač koji Web serverima šalje informaciju koju glavnu verziju pretraživača korisnik koristi, kao što su IE 6 ili 7. Istraživači su takođe svoje istraživanje bazirali na podacima od ljudi koji su na svoj personalni računar instalirali alat nazvan Personal Software Inspector, danske kompanije Secunia, koji detektuje koju verziju IE korisnik koristi a da nije glavna već neki od update-ova.

Korisnici Firefox pretraživača su najrevnosniji kada je u pitanju upgrade-ovanje: 83.3% njih koristi najnoviju verziju (studija se odnosila na verziju Firefox 2.0), Što se tiče korisnika Apple-ovog Safari pretraživača u procentu od 65.3% koriste najnoviju verziju dok 56.1% korisnika Opere vodi računa da primeni najnoviji update. Ono što je iznenađujuće je da 47.6% korisnika Interenet Explorer-a koristi najnoviju dostupnu verziju ovog pretraživača. Visok procenat najnovije dostupne verzije pretraživača korporacije Mozilla može da se objasni funkcijom automatskog update-a koja korisnika obaveštava da je nova zakrpa dostupna i onda je na korisniku da samo jednim klikom izvrši update-ovanje.

Najveći broj korisnika Firefox-a primeni svaki najnoviji update najčešće u roku od tri dana. Frei preporučuje da svi kreatori pretraživača u okviru svojih proizvoda implementiraju karakterisitku automatskog update-ovanja jer u suprotnom proces ažuriranja je nesiguran i spor. Korisnici Opera pretraživača se obaveštavaju da je dostupna nova verzija pretraživača ali oni moraju otići na sajt kompanije i proći kroz isti instalacioni proces kao kada su prvi put preuzeli pretraživač.

Safari koristi eksterni updater koji obaveštava o novim verzijama u određenim vremenskim intervalima. Kompanija Microsoft zakrpe za svoje internet pretraživače distribuira u okvru svog redovnog izdavanja zakrpa za sve svoje proizvode koje se izvodi drugog utorka u mesecu. Ovaj vremenski razmak od otkrivanja slabe tačke pa do momenta dostupnosti zakrpe je krucijalan je je u tom periodu pretraživač otvoren za napade. Ipak problem neažuriranosti pretraživača nije toliki kada se ima u vidu da svaki od pretraživača koristi različite plug-in-ove, najčešće drugih kompanija, od kojih svaki ima različito vreme i raspored update-ovanja, što može da stvori problem kod korisnika koji ne želi da gubi vreme razmišljajući šta kada treba da ažurira.