Nieuws
image

50 miljoen Firefox gebruikers surfen met lekke browser

zaterdag 14 februari 2009, 11:33 door Redactie, 15 reacties

Vergeet de Waarschuwingsdienst, de adviezen van Microsoft of het risico om besmet te raken, de meeste gebruikers patchen hun browsers alleen als dit geen enkele moeite kost. Twee Zwitserse onderzoekers en een medewerker van Google onderzochten de geanonimiseerde logs van de zoekgigant om te zien hoe snel internetgebruikers hun browser patchen. Het ging om een vrij groot onderzoek, aangezien de onderzoekers over de gegevens van 75% van de gehele internetpopulatie beschikten. De nadruk lag met name op Mozilla's Firefox en Opera.

Het drietal ontdekte dat het installeren van patches voornamelijk wordt bepaald door de standaard instellingen en de aanwezigheid van een automatische update functie. Die van Firefox is de meest effectieve, aangezien de meeste gebruikers binnen drie dagen over een nieuwe versie beschikken. Toch gaat dit percentage nooit over de tachtig procent heen, wat betekent dat 50 miljoen Firefox gebruikers met een lekke browser surfen en een eenvoudig doelwit voor aanvallers zijn, aldus de onderzoekers. In het geval van Opera is het aandeel kwetsbare gebruikers nog veel groter, daar surft zelfs de meerderheid, 53% om precies te zijn, met een kwetsbare versie. Na de lancering van Opera 9.20 steeg dat aantal zelfs even naar 65%.

Drive-by downloads
Aangezien browsers de meest gebruikte applicaties op het web zijn, zijn ze ook een voornaam doelwit van cybercriminelen. Het aantal drive-by downloads om gebruikers van ongepatchte browsers te infecteren, neemt nog altijd toe. In 2007 ontdekte Google alleen al meer dan drie miljoen websites die drive-by exploits gebruikten.

Om het onderzoek uit te voeren had men de beschikking over de logs van Google's webservers. Door naar de HTTP user-agent string te kijken kon men bepalen met welke browser iemand surft. De reden om voornamelijk naar Firefox te kijken, is omdat de user-agent string van de opensource browser de meest gedetailleerde informatie bevat. IE laat wel de versie zien, maar niet welk patchniveau. Firefox gebruikt daarnaast een ander update mechanisme dan Opera, waardoor de onderzoekers de effectiviteit konden vergelijken. Daaruit komt naar voren dat het gebruikte mechanisme de belangrijkste rol speelt, terwijl de ernst van een bepaald beveiligingslek helemaal niets uitmaakt. Dat verklaart ook waarom gebruikers een niet meer ondersteunde versie blijven gebruiken.

Bijna helft surft onveilig
Dagelijks surft bijna de helft van alle internetgebruikers (45%) met een kwetsbare versie. De onderzoekers concluderen dan ook dat er een gebruikersvriendelijker update mechanisme moet komen. "Het grootste gedeelte van de gebruikers reageert niet op aanbevelingen van browser vendors of als er nieuwe beveiligingslekken worden gemeld. Een gebruikersvriendelijker update proces en minder benodigde software updates kunnen ervoor zorgen dat het aantal slecht gepatchte systemen drastisch afneemt."

Reacties (15)
14-02-2009, 11:45 door Anoniem
Ik zag het bij collega's en bij mijn poetsvrouw: die zijn zo bang geworden van iets dat ze niet begrijpen, dat ze nu automatisch Nee klikken. Dus geen updates, whatsoever. Tja, daar stond mijn verstand van stil. Want mijn verstand heeft moeite om andere denkstrategieen te begrijpen, zeker als ik die als dom bestempel. Toch leven die strategieen.
En wanneer ik het allemaal heb uitgelegd en NoScript heb geinstalleerd, dan komen ze na enkele weken klagen dat ze hun email niet meer kunnen lezen: dat ze via de " blauwe S" aan bijv. telenet.be toelating moesten geven, dat ging hun petje ver te boven. Wat moet ik dan? Wat kan de community in Gods naam doen om deze mensen veilig te laten surfen??
14-02-2009, 12:03 door Anoniem
Allereerst dat jij er bekend mee bent wil niet zeggen dat de ander dat is.
Leg het ze uit, voor en nadelen en het gebruik ervan, en laat ze voor gebruik anders eerst de documentatie lezen.
Jij bent toch ook geen wetenschapper en kan atomen splitsen als ik je alleen een encyclopedie geef ;)
14-02-2009, 12:33 door spatieman
snap het niet...
he groten deel van het internet volk is zo klikgeil, dat ze wel UPUPDATES niet klikken..........
14-02-2009, 13:20 door Eerde
Ach 5o miljoen, wat zou het ?
Dagelijks surfen 900 miljoen met een lek OS.
14-02-2009, 13:32 door [Account Verwijderd]
[Verwijderd]
14-02-2009, 14:06 door Anoniem
Teruglezen in security.nl? Je leest helemaal niet. IE is wel meegenomen. Lees de originele tekst maar die hier in het artikel gelinkt is.

"For comparison, we also measure major version migrations of Microsoft's Internet Explorer (IE), Apple's Safari (SF), and Opera (OP)."

Bovendien staat er hier dat totaal 43% van de gebruikers met een kwetsbare, niet up to date, browser surft. Hoe kan dat? Van de FF gebruikers is dit namelijk maar 20 % en Opera hoeven we eigenlijk niet mee te tellen want die heeft een marktaandeel van <5%. Er wordt dus blijkbaar in het totaal nog een ander browser meegenomen. En welke zal dat zijn :)
14-02-2009, 15:52 door Eerde
Sjuust; dus als 20% = 50 miljoen dan rest 25% van 900 miljoen dus 225 miljoen ongepatchte IE gebruikers ;)
14-02-2009, 16:27 door prikkebeen
Door EerdeAch 5o miljoen, wat zou het ?
Dagelijks surfen 900 miljoen met een lek OS.

Ja, en juist die groep heeft het grootste deel besmette pc's. Na een besmetting staan die dingen als een vuurtoren te roepen waar ze zich bevinden op het internet. Dat vind ik eng.
Mijn package-manager kwam toendertijd automatisch met FF 3.x en doet dat nog steeds, altijd snel up to date. Nooit problemen.
14-02-2009, 16:39 door Eerde
Ja Prik, de voordelen van "repositories" zijn nog niet doorgedrongen tot M$ software. Alleen hun eigen wrakke software patchen als ze het lek bekend willen maken, natuurlijk onder het mom: "Juridische aansprakelijkheid" etc.
Gek dat ik dat argument nu nooit hoor bij GNU/Linux.
Repo's aanklikken en gaan, al je software van wie dan ook centraal updaten... :)
14-02-2009, 17:36 door Ilja. _V V
Vandaag,11:45 door Anoniem: dat ze nu automatisch Nee
hihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihihi
hahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahaha
whoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoe
hihi...

Sorry... Maar begrijp het helemaal... ;-)
14-02-2009, 20:03 door Marti van Lin
En wie heeft dit onderzoek wel niet gedaan, Gartner of IDC? Dat zegt dan alweer genoeg.

Het besturingssysteem dat ik gebruik (Ubuntu GNU/Linux) geeft aan als er updates (ook voor alle geïnstalleerde applicaties) zijn. Het is dan een kwestie van even op de melding klikken, het wachtwoord invoeren en de updates worden gedownload en geïnstalleerd. Dat betekent dus altijd up to date software.

En drive-by downloads zijn uitsluitend een issue onder Windows.

Conclusie: dit "onderzoek" is niets anders dan SOFUD (Same Old FUD).
15-02-2009, 00:53 door cyberpunk
Door Anoniem
En wanneer ik het allemaal heb uitgelegd en NoScript heb geinstalleerd, dan komen ze na enkele weken klagen dat ze hun email niet meer kunnen lezen: dat ze via de " blauwe S" aan bijv. telenet.be toelating moesten geven, dat ging hun petje ver te boven. Wat moet ik dan? Wat kan de community in Gods naam doen om deze mensen veilig te laten surfen??

NoScript is overkill voor digibeten. Bij wie achter een router met ingebouwde firewall zit installeer ik geeneens een aparte firewall meer, enkel de Windows Firewall activeer ik dan. Verder: Windows Updates, avast, SpyBot, aangepast HOSTS bestand, Firefox met Adblock Plus, Thunderbird en de uitleg dat ze altijd op Annuleren of [x] kunnen klikken als ze twijfelen. Verder raad ik ze aan enkel IE te gebruiken als er iets niet lukt met Fx.

Ik gebruik NoScript zelf, maar het is in mijn ogen overdreven om dit bij leken te installeren. Dat is vragen om problemen. De mensen waarover ik het heb, "mijn" gebruikers zogezegd, hebben zelden problemen, maar voor het geval dat staat er een Ghost image op elk toestel. Mijn Documenten staat ook op een andere partitie en een paar van hen heb ik zo ver gekregen dat ze mbv LaCie Backup (1-Click) een backup kunnen maken van de belangrijkste bestanden. Als ze het dan verprutsen heb je tenminste nog iets om handen.
15-02-2009, 11:05 door Anoniem
Door AnoniemIk zag het bij collega's en bij mijn poetsvrouw: die zijn zo bang geworden van iets dat ze niet begrijpen, dat ze nu automatisch Nee klikken. Dus geen updates, whatsoever. Tja, daar stond mijn verstand van stil. Want mijn verstand heeft moeite om andere denkstrategieen te begrijpen, zeker als ik die als dom bestempel. Toch leven die strategieen.
En wanneer ik het allemaal heb uitgelegd en NoScript heb geinstalleerd, dan komen ze na enkele weken klagen dat ze hun email niet meer kunnen lezen: dat ze via de " blauwe S" aan bijv. telenet.be toelating moesten geven, dat ging hun petje ver te boven. Wat moet ik dan? Wat kan de community in Gods naam doen om deze mensen veilig te laten surfen??
Simpel. Vooral die harken hier die steeds maar weer alles van MS afkraken, zijn schuldig aan die angst, want automatische updates kun je maar beter uitschakelen, zo wordt hier beweerd. En dit is dus het gevolg. Bedankt namens al die simpele gebruikers (die natuurlijk volgens de "deskundigen" hier geen "recht" hebben om een computer te gebruiken).
16-02-2009, 12:53 door Anoniem
Bijna helft surft onveilig dat heeft achterligende oorzaak. Omdat firefox plugin's kan installeren heb ik maar xpinstall.dll verwijderd. Stel je voor dat je moeder of zusje of vader die geen verstand van gang van zaken "een plugin installeren"!
Dus ik verwijderde de XPInstall er nu krijg je ook geen update's meer
C:\program files\Mozilla firefox\componets\xpinstall.dll

Waar blijft nou die Mozilla thunderbird 3.0. Ik ga pas Firefox 3 installeren wanneer Mozilla thunderbird 3.0 uitkomt!
16-02-2009, 23:26 door Anoniem
Door Anoniem
Waar blijft nou die Mozilla thunderbird 3.0. Ik ga pas Firefox 3 installeren wanneer Mozilla thunderbird 3.0 uitkomt!

Je weet dat het inmiddels verschillende projecten zijn?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search