अध्ययन: इंटरनेट पर प्रचलित वेब ब्राउज़र्स

केवल 59.1 प्रतिशत लोग अप-टू-डेट, पूरी तरह से समेकित वेब ब्राउज़र का उपयोग करते हैं, शेष मेहनती हैकर्स से बढ़ते खतरों के जोखिम को छोड़कर, स्विट्ज़रलैंड में शोधकर्ताओं द्वारा प्रकाशित एक नए अध्ययन के अनुसार ।

मंगलवार को प्रकाशित अध्ययन, वेब ब्राउजर के लोग कौन से संस्करण इंटरनेट पर उपयोग कर रहे हैं, का सबसे व्यापक विश्लेषण में से एक है। स्विस फेडरल इंस्टीट्यूट ऑफ टेक्नोलॉजी, Google और आईबीएम इंटरनेट सिक्योरिटी सर्विसेज में शोधकर्ताओं द्वारा आयोजित किया गया था।

वेब ब्राउजर अक्सर सुरक्षा श्रृंखला में एक कमजोर लिंक होते हैं, क्योंकि सॉफ़्टवेयर कमजोरियों हेकर्स को नियंत्रित करने के लिए आसान बना सकते हैं पीसी। जब ऐसा होता है, तो हैकर्स दुर्भावनापूर्ण कार्य कर सकते हैं जैसे व्यक्तिगत डेटा चोरी करना या पीसी को स्पैम स्पेलिंग ड्रोन में बदलना।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे हटाएं]

शोधकर्ताओं ने क्या पाया है कि सॉफ्टवेयर विक्रेताओं सुरक्षा समस्याओं के लिए पैच प्रदान करते हैं, लोगों को उनके अनुप्रयोगों को अपडेट करने से पहले दिन, सप्ताह या महीने लग सकते हैं। इस बीच, उन उपयोगकर्ताओं को खतरे में हैं।

लेकिन यह पूरी तरह से उपयोगकर्ताओं की गलती नहीं है, क्योंकि वेब ब्राउज़र विक्रेताओं ने पचिंग आसान नहीं बनाया है, संस्थान के एक डॉक्टरेट छात्र स्टीफन फरी ने कहा, जो कि ईटीएच ज्यूरिख, और रिपोर्ट के लेखकों में से एक वेब ब्राउज़र अभी भी काफी युवा प्रौद्योगिकी है, और उद्योग ने एक प्रभावी, अच्छी तरह से जांच की गई डिजाइन पर अभी तक कोई समझौता नहीं किया है। उन्होंने कहा।

अध्ययन ने Google द्वारा प्रदान किए गए खोज और वेब एप्लिकेशन सर्वर लॉग डेटा को देखा फ़्राइ ने कहा।

माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर, हालांकि, केवल वेब सर्वर को बताता है कि कोई भी व्यक्ति किस प्रकार उपयोग कर रहा है, जैसे आईई 6 या आईई 7। शोधकर्ताओं ने लोगों से डेटा पर भरोसा किया जिन्होंने अपने पीसी पर एक उपकरण स्थापित किया है जिसे डेनिश सिक्योरिटी कम्पनी सेक्यूनिया से पर्सनल सॉफ़्टवेयर इंस्पेक्टर कहा जाता है, जो आईई के वृद्धिशील संस्करणों का पता लगा सकता है, फ्रीी ने कहा।

फ़ायरफ़ॉक्स उपयोगकर्ता उन्नयन के लिए सर्वश्रेष्ठ थे: 83.3 प्रतिशत नवीनतम संस्करण का उपयोग कर रहे हैं अध्ययन सिर्फ फ़ायरफ़ॉक्स 2.0 पर देखा) एप्पल के सफारी के लिए, 65.3 प्रतिशत नवीनतम संस्करण का उपयोग करते हैं; माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर के लिए ओपेरा के 56.1 प्रतिशत और 47.6 प्रतिशत।

मोज़िला की फ़ायरफ़ॉक्स इसकी ऑटो अपडेट सुविधा के कारण शीर्ष पर आया, जो बताता है कि कोई उपयोगकर्ता एक नया पैच उपलब्ध है और अपग्रेड करने के लिए एक-क्लिक तरीका प्रदान करता है। तीन दिनों के भीतर, अधिकांश फ़ायरफ़ॉक्स यूजर्स अद्यतित हैं, अध्ययन में कहा गया है।

फ़्री ने सिफारिश की है कि सभी ब्राउज़र निर्माता ऑटो-अपडेट सुविधा में डालते हैं, क्योंकि अब यह प्रक्रिया बोझिल और धीमी है।

अब, ओपेरा उपयोगकर्ताओं को बताया जाता है एक नया संस्करण है, लेकिन उन्हें ओपेरा की वेब साइट पर जाना होगा और उसी स्थापना प्रक्रिया के माध्यम से जाना होगा जैसे कि वे पहली बार ब्राउज़र को पहली बार डाउनलोड करते थे, फ़्राई ने कहा।

सफ़ारी एक बाहरी अद्यतनकर्ता का उपयोग करता है जो केवल चुनाव करता है निश्चित अंतराल पर अपडेट माइक्रोसॉफ्ट के अपडेट महीने के दूसरे मंगलवार को वितरित किए जाते हैं। उन भेड़ियों के बीच के समय के बीच जब एक भेद्यता का सार्वजनिक रूप से खुलासा होता है और किसी व्यक्ति के पैच महत्वपूर्ण होते हैं, क्योंकि वे एक हमले के लिए एक खुली खिड़की हैं।

लचकदार पैचिंग के साथ समस्या आवेदन विक्रेताओं के कंधों पर सामान्य रूप से आती है - अक्सर उपयोगकर्ता फ़्री ने कहा: " वह सॉफ्टवेयर विक्रेताओं को सलाह देते हैं कि वे खाद्य उद्योग से क्यू लेते हैं और ब्राउज़र के शीर्ष पर एक" समाप्ति की तारीख "डालते हैं ताकि लोगों को ब्राउज़र की जानकारी मिल सके। राज्य। उदाहरण के लिए, पता बार के पास एक चेतावनी दिखाई दे सकती है: "145 दिन की समय सीमा समाप्त हो गई है, तीन पैच गायब हैं"

"यह एक गैर-तकनीकी सुझाव है," फ्रीी ने कहा। "आप लोगों को कैसे उम्मीद कर सकते हैं कि वे अपडेट चलाते हैं यदि उन्हें भी पता नहीं है? हमें लगता है कि यह एक राजमार्ग पर गति सीमा के समान है।"

यहां तक ​​कि खोज इंजन कंपनियों जैसे Google ऊपर की चेतावनी प्रदर्शित कर सकता है खोज परिणामों, जैसा कि ब्राउज़र संस्करण अपने सर्वरों को प्रेषित होता है जब कोई व्यक्ति कोई क्वेरी करता है, फ़्राई ने कहा।

वैकल्पिक रूप से, सुरक्षा कंपनियां अपने उपभोक्ता उत्पादों के अनुप्रयोग संस्करण स्कैनिंग कर सकती हैं, जिन्होंने कुछ एंटरप्राइज़ स्तरीय सॉफ़्टवेयर के लिए किया है, फ़्राई ने कहा।

लेकिन पुरानी ब्राउज़र की समस्या प्लग के क्वाग्मेयर की तुलना में -एन्स, जो एडोब के फ्लैश और ऐप्पल के क्विकटाइम मल्टीमीडिया कार्यक्रम के लिए ब्राउज़र में अतिरिक्त कार्यक्षमता जोड़ते हैं।

औसतन, लोगों के पास 6 से 10 प्लग-इन होते हैं, जिनमें से कई अलग-अलग पैचिंग व्यवस्थाओं और कार्यक्रमों के साथ अलग-अलग विक्रेताओं से आते हैं, फ़्राई ने कहा। "

" ब्राउज़र रोटी है, और रोटी ठीक है, भले ही हैम सड़ा हुआ है, तो आपको एक समस्या है, "फ्रीी ने कहा।

प्लग-इन में बस एक सॉफ्टवेयर असुरक्षा एक व्यक्ति के पीसी खतरे में डाल दिया। Frei यह प्रस्ताव कर रहा है कि एक राष्ट्रीय कंप्यूटर इमरजेंसी रिस्पांस टीम जैसे एक संगठन एक ऐसी सेवा तैयार करता है जहां ब्राउज़र प्लग-इन के नवीनतम संस्करण में सत्यापित कर सकता है।

फ्रीी के अलावा, यह अध्ययन Google के थॉमस ड्यूबेन्डोर्फर द्वारा भी किया गया था, आईबीएम इंटरनेट सुरक्षा प्रणालियों के गुंटर ऑलमैन और ईटीएच से मार्टिन मे लास वेगास में अगले महीने Defcon सुरक्षा सम्मेलन में अध्ययन प्रस्तुत किया जाएगा।