Miljoenen surfers patchen browser niet

Veel websurfers patchen hun browsers niet.

Ongeveer zeshonderd miljoen internetgebruikers patchen hun browsers niet. Zo'n 40 procent van de websurfers gebruikt een oude versie van een browser als Internet Explorer en Firefox. Dit blijkt uit onderzoek door Google, IBM en het Zwitserse Federale Instituut voor Technologie.

Onderzoek naar browserversies, tot op het niveau van de geïnstalleerde patches, wijst uit dat bijna 60 procent de nieuwste bijgewerkte browser gebruikt. Dat betekent dus dat 40 procent niet 'bij is' met patchen. Dit is de uitkomst van een onderzoek dat is uitgevoerd door zoekmachine Google, de Internet Security Systems-tak (ISS) van ict-gigant IBM en het Zwitserse Federale Instituut voor Technologie. Het rapport is ook als PDF te downloaden.

De onderzoekers spreken van een 'onveilgheidsijsberg'. Daarmee doelen zij op het onzichtbare deel van een bedreiging. Dat gevaar is bovendien niet slechts een theoretisch probleem: het leeuwendeel (bijna 90 procent) van de beveiligingsgaten van 2007 betrof kwetsbaarheden die op afstand (remote) zijn te misbruiken. Dat waren niet alleen gaten in browsers - en plugins daarvoor - maar toch lopen websurfers met niet-gepatchte browsers een risico.

Houdbaarheidsdatum

De conclusie van dit rapport is gebaseerd op data die gedurende de afgelopen achttien maanden is vergaard door 's werelds grootste zoekmachine. Daarbij zijn de gegevens van websurfers anoniem en is ontdubbeling toegepast, bijvoorbeeld voor meerdere bezoeken op één dag.

De onderzoekers adviseren browsermakers een labelsysteem in te voeren zoals de voedingsindustrie dat al jaren heeft. Er moet een 'vervaldatum' zichtbaar zijn en de eindgebruiker moet erop attent worden gemaakt zodra er een kritieke patch is voor de software. Dit moet gebruikers ook meer bewust maken van de beperkte houdbaarheid van oudere browsers en dus van noodzaak voor bijgewerkte beveiliging.

Patchsnelheid

Onderzoeker Stefan Frei van het Zwitserse onderzoekscentrum droeg eerder al bij aan een ander onderzoek dat veel opzien baarde. Dit betrof het in kaart brengen van de snelheid waarmee Microsoft en Apple lapmiddelen uitbrengen voor zogeheten zero-day beveiligingsgaten in hun software. Daarbij bleek dat Microsoft sneller met patches op de proppen komt dan de Mac-maker.

Maurice, 02-07-2008 14:37

Er zijn wereldwijd veel gebruikers die niet-betaalde versies van Windows draaien. Bij die versies werkt de security update functie van Microsoft niet. Het is begrijpelijk dat Microsoft geen updates wil uitleveren voor niet betaalde installaties van Windows. Maar zo heeft Microsoft wel een aandeel in de onveiligheid op het internet.

Paul, 02-07-2008 19:10

@Maurice: Heeft Microsoft zo een aandeel in de onveiligheid op het internet? Zijn het niet de gebruikers van niet-betaalde versies van Microsoft software die hun verplichtingen niet nakomen?
Zij nemen willens en wetens een risico.

Mark Peter, 02-07-2008 20:48

@Maurice
En waar heb jij jouw Windows XP-CD'tje vandaan gehaald beste Mauriesje?
Zeker een Trojan die deze tekst voor jou in dit schermpje heeft zitten kloppen niet?

Koop een XP-CD man, wat kost dat tegenwoordig nou? 100 Euro?

Tim, 03-07-2008 10:14

ik gebruik nu al enige tijd Firefox, tot volle tevredenheid. Deze meldt mij ook netjes wanneer er een update is en geeft mij de mogelijkheid deze te installeren of deze over te slaan. Het vraagt me in ieder geval regelmatig een keuze te maken. Een installatie van de update is niet meer dan een druk op de knop die al op je scherm staat. Dit is de default setting. Natuurlijk valt dat uit te zetten, maar waarom zou je?

security / Nieuws

Google Netherlands

IBM Nederland BV

Microsoft

Miljoenen surfers patchen browser niet

Houdbaarheidsdatum

Patchsnelheid

IT-beveiliging moet hoger op de agenda

De succesfactoren voor Identity & Access Management

Computable Events Security

EMC pakt databescherming, risk en TCO aan

Transparante systeemtoegang voor 17.000 UWV-medewerkers

Lege stoelen bij Pinewood

ECM onmisbaar in het 'nieuwe werken'