Miljoenen surfers patchen browser niet

Veel websurfers patchen hun browsers niet.

Ongeveer zeshonderd miljoen internetgebruikers patchen hun browsers niet. Zo'n 40 procent van de websurfers gebruikt een oude versie van een browser als Internet Explorer en Firefox. Dit blijkt uit onderzoek door Google, IBM en het Zwitserse Federale Instituut voor Technologie.

Onderzoek naar browserversies, tot op het niveau van de geïnstalleerde patches, wijst uit dat bijna 60 procent de nieuwste bijgewerkte browser gebruikt. Dat betekent dus dat 40 procent niet 'bij is' met patchen. Dit is de uitkomst van een onderzoek dat is uitgevoerd door zoekmachine Google, de Internet Security Systems-tak (ISS) van ict-gigant IBM en het Zwitserse Federale Instituut voor Technologie. Het rapport is ook als PDF te downloaden.

De onderzoekers spreken van een 'onveilgheidsijsberg'. Daarmee doelen zij op het onzichtbare deel van een bedreiging. Dat gevaar is bovendien niet slechts een theoretisch probleem: het leeuwendeel (bijna 90 procent) van de beveiligingsgaten van 2007 betrof kwetsbaarheden die op afstand (remote) zijn te misbruiken. Dat waren niet alleen gaten in browsers - en plugins daarvoor - maar toch lopen websurfers met niet-gepatchte browsers een risico.

Houdbaarheidsdatum

De conclusie van dit rapport is gebaseerd op data die gedurende de afgelopen achttien maanden is vergaard door 's werelds grootste zoekmachine. Daarbij zijn de gegevens van websurfers anoniem en is ontdubbeling toegepast, bijvoorbeeld voor meerdere bezoeken op één dag.

De onderzoekers adviseren browsermakers een labelsysteem in te voeren zoals de voedingsindustrie dat al jaren heeft. Er moet een 'vervaldatum' zichtbaar zijn en de eindgebruiker moet erop attent worden gemaakt zodra er een kritieke patch is voor de software. Dit moet gebruikers ook meer bewust maken van de beperkte houdbaarheid van oudere browsers en dus van noodzaak voor bijgewerkte beveiliging.

Patchsnelheid

Onderzoeker Stefan Frei van het Zwitserse onderzoekscentrum droeg eerder al bij aan een ander onderzoek dat veel opzien baarde. Dit betrof het in kaart brengen van de snelheid waarmee Microsoft en Apple lapmiddelen uitbrengen voor zogeheten zero-day beveiligingsgaten in hun software. Daarbij bleek dat Microsoft sneller met patches op de proppen komt dan de Mac-maker.

Maurice, 02-07-2008 14:37

Er zijn wereldwijd veel gebruikers die niet-betaalde versies van Windows draaien. Bij die versies werkt de security update functie van Microsoft niet. Het is begrijpelijk dat Microsoft geen updates wil uitleveren voor niet betaalde installaties van Windows. Maar zo heeft Microsoft wel een aandeel in de onveiligheid op het internet.

Paul, 02-07-2008 19:10

@Maurice: Heeft Microsoft zo een aandeel in de onveiligheid op het internet? Zijn het niet de gebruikers van niet-betaalde versies van Microsoft software die hun verplichtingen niet nakomen?
Zij nemen willens en wetens een risico.

Mark Peter, 02-07-2008 20:48

@Maurice
En waar heb jij jouw Windows XP-CD'tje vandaan gehaald beste Mauriesje?
Zeker een Trojan die deze tekst voor jou in dit schermpje heeft zitten kloppen niet?

Koop een XP-CD man, wat kost dat tegenwoordig nou? 100 Euro?

Tim, 03-07-2008 10:14

ik gebruik nu al enige tijd Firefox, tot volle tevredenheid. Deze meldt mij ook netjes wanneer er een update is en geeft mij de mogelijkheid deze te installeren of deze over te slaan. Het vraagt me in ieder geval regelmatig een keuze te maken. Een installatie van de update is niet meer dan een druk op de knop die al op je scherm staat. Dit is de default setting. Natuurlijk valt dat uit te zetten, maar waarom zou je?

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Miljoenen surfers patchen browser niet

Houdbaarheidsdatum

Patchsnelheid

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

29-01-10 Browser-applicaties vaker doelwit van hackers

15-01-09 Symantec beschermt surfers via virtualisatie

17-12-08 Microsoft dicht IE-gat in allerijl

30-03-08 Firefox 3 en IE 8 jagen elkaar aan

06-03-08 Product: Internet Explorer 8

28-02-08 Internet Explorer 8 bèta verbetert beveiliging en AJAX

13-02-08 Bèta 3 van Firefox 3 brengt betere beveiliging

23-01-08 Microsoft dringt IE7 op aan zakelijke gebruikers

13-07-07 Beveiligingsrisico voor computers met IE en Firefox

18-05-07 Nieuwste beveiligingsupdate blokkeert IE 7

12-01-07 Beloning voor gevonden Vista- en IE7-gaten

23-11-06 Wachtwoordmanager Firefox laat zich misleiden

03-10-06 Firefox kwetsbaar voor Javascript-gat

01-05-06 Mozilla werkt aan lapmiddel voor DoS-gat Firefox

Best Practices om laptop-data te beschermen