Somente 59.1 por cento do uso dos povos moderno, navegadores inteiramente remendados da correia fotorreceptora, põr o restante em risco das ameaças crescentes dos cabouqueiros diligentes, de acordo com um estudo novo publicado por investigadores em Switzerland.

O estudo, publicado terça-feira, é uma das análises as mais detalhadas de que versões de povos dos navegadores da correia fotorreceptora se estão usando no Internet. O estudo foi conduzido por investigadores serviços de segurança no Instituto de Tecnologia, no Google e no Internet federais suíços de IBM.

Os navegadores da correia fotorreceptora são frequentemente um elo mais fraco na corrente de segurança, porque as vulnerabilidades do software podem a fazer fácil para que os cabouqueiros ganhem o controle de um PC. Quando isso acontece, os cabouqueiros podem executar atos maliciosos tais como o roubo de dados pessoais ou transformar PCes em zangões Spam-vomitando.

O que os investigadores encontraram é que embora os provedores de software forneçam remendos para problemas de segurança, pode tomar dias, semanas ou os meses antes dos povos atualizam suas aplicações. Entretanto, aqueles usuários são em risco.

Mas não é inteiramente a falha dos usuários, desde que os vendedores do web browser não fizeram exatamente o remendo fácil, disse Stefan Frei, um estudante doutoral no instituto, que é sabido como ETH Zurique, e um dos autores do relatório. O web browser é ainda tecnologia razoavelmente nova, e a indústria tem para estabelecer-se ainda em um dominante, projeto bem-testado, disse.

O estudo olhou a busca e os dados de registro do usuário da aplicação web fornecidos por Google para considerar que versões os povos dos navegadores de Firefox, de ópera ou de safari usavam, Frei disseram.

Internet Explorer de Microsoft, entretanto, diz somente os web server que versão principal uma pessoa está usando, como IE 6 ou IE 7. Os investigadores confiaram em dados dos povos que instalaram uma ferramenta em seu PC chamado o inspetor pessoal do software, da companhia de segurança dinamarquesa Secunia que pode detetar versões incrementais do IE, Frei disseram.

Os usuários de Firefox eram o melhor no melhoramento: 83.3 por cento estão usando a versão a mais atrasada (o estudo apenas Firefox olhado 2.0). Para o safari de Apple, 65.3 por cento de uso a versão a mais atrasada; 56.1 por cento para a ópera e 47.6 por cento para Internet Explorer de Microsoft.

Firefox de Mozilla saiu em superior devido a sua caraterística da auto-atualização, que diz um usuário que um remendo novo está disponível e oferece um-estala a maneira de promover. No prazo de três dias, a maioria de usuários de Firefox são modernos, o estudo dito.

Frei recomenda que todos os fabricantes do navegador põr em uma caraterística da auto-atualização desde que o processo é agora incómodo e lento.

Agora, os usuários da ópera são ditos que há uma versão nova, mas têm que ir ao Web site da ópera e para atravessar o mesmo processo de instalação como se tinham transferido inicialmente o navegador pela primeira vez, Frei disse.

O safari usa um updater externo esse somente votações para atualizações em determinados intervalos. As atualizações de Microsoft são distribuídas na segunda terça-feira do mês. Aquelas aberturas a tempo entre quando uma vulnerabilidade for divulgada publicamente e os remendos de uma pessoa forem cruciais, porque são uma janela aberta para um ataque.

O problema com remendo relaxado cai em quadrado nos ombros dos vendedores da aplicação-- os usuários frequentemente simplesmente não podem visualmente dizer se seu navegador precisa de ser promovido, Frei disseram.

Advoga provedores de software toma uma sugestão da indústria alimentar e põr uma “data de validade” direita sobre o navegador para deixar povos saber o estado do navegador. Por exemplo, um aviso podia aparecer ao lado da barra do endereço: “145 dias expiraram, uma falta de três remendos”

“É uma sugestão não técnica,” Frei disse. “Como pode você esperar povos que funcionam a atualização se não sabem mesmo? Nós pensamos que é a mesma que tendo um limite de velocidade em uma estrada.”

Mesmo as companhias do Search Engine tais como Google poderiam indicar os mesmos resultados acima de advertência da busca, como o navegador que a versão é transmitida a seus usuários quando alguém executa uma pergunta, Frei disse.

Alternativamente, as companhias de segurança poderiam fazer a peça de seus produtos de consumo, que da exploração da versão da aplicação fizeram para algum software do nível da empresa, Frei disseram.

Mas o problema de navegadores expirado empalidece em comparação com as areias movediças dos encaixes, que adicionam a funcionalidade extra ao navegador, tal como o flash de Adobe e o programa dos multimédios de QuickTime de Apple.

Em média, os povos têm entre seis a 10 encaixes, muitos de que vindo dos vendedores diferentes com regimes e programações de remendo diferentes, Frei disse.

“O navegador é o pão, e mesmo se o pão é muito bem, se o presunto é podre, você tem um problema,” Frei disse.

Apenas uma vulnerabilidade do software em um encaixe pode põr o PC de uma pessoa no perigo. Frei está propor que uma organização tal como um Computer Emergency Response Team nacional crie um serviço onde os navegadores possam verific se tem a versão a mais atrasada de um encaixe.

Além de Frei, o estudo foi conduzido igualmente por Thomas Dü bendorfer de Google, Gunter Ollmann de sistemas de segurança do Internet de IBM e Martin maio de ETH. O estudo será apresentado na conferência da segurança de Defcon no próximo mês em Las Vegas.

PROPAGANDA

Iconocast é sobre a aprendizagem e o ensino sem beiras; nós oferecemos eMarketing, anunciar do Internet, mercado do Internet, optimização do Search Engine, mercado do Search Engine, marcando em linha, e serviços de notícia eMarketing.

Home Page de Iconocast

Contatar Iconocast

© 2003-07. ICONOCAST é uma marca registrada de iconocast.com.