2008/07/02 13:19:02
研究員:6.37億瀏覽器使用者有風險
ZDNet新聞專區:Robert Vamosi
一群資安研究員周二表示,約有6.37億名網路使用者用過時的網頁瀏覽器上網,面臨較高的網路攻擊危險。
這些研究員根據安全公司Secunia提供的資料,以及擷取自Google網路搜尋的資料,在最新研究報告中分析各家瀏覽器,以了解最近許多駭客攻擊何以鎖定瀏覽器,為什麼成功機率如此之大。這群研究員包括蘇黎世ETH公司的Stefan Frei與Martin May、Google公司的代表Thomas Du"bendorfer,以及IBM ISS的Gunter Ollmann。
整體而言,報告作者發現,約40%的使用者用的網頁瀏覽器不安全。最不合格的瀏覽器包括目前稱霸瀏覽器市場的Internet Explorer在內。
根據今年6月中旬蒐集的資料,報告調查的瀏覽器使用者中,有78%用IE,16%用Firefox,3%用Safari,另有0.8%用Opera。其中,52%用的是最新版的IE,92%的Firefox使用者用的是最新版本,蘋果70%,Opera 90%。
作者發現,最新版IE瀏覽器(即IE 7)費時19個月,才獲得52%的IE使用者採用。報告中,有48%的使用者不是用IE7的舊版,就是仍然沿用IE 6。
這可能與各別軟體公司提供更新的方式有關。IE 7目前隨同微軟每月例行發布的自動更新服務提供,但許多使用者選擇不升級,仍然執行IE 6。
報告並未探討不安全的瀏覽器外掛程式(browser add-ons)的使用狀況,例如舊版Adobe Reader,因為從Google擷取的資訊只包含瀏覽器資料。
這項調查並拿食品業作比較,指出民眾明白有必要購買最安全的食物,但在使用瀏覽器時為何不比照辦理?民眾了解食物容易腐敗,為何不讓瀏覽器顯示過期日?
不過,和食品業不同的是,萬一出問題,軟體業者不必負責。而且,軟體商也沒有法律上的義務非得提供軟體更新不可。
試想食品業賣發酸的牛奶,卻不必負責的情況。(唐慧文/譯)
|
|
|
|
|
|
| 
