Die Benutzung von "unsicheren Webbrowsern" ist nach einer aktuellen Studie ein sehr weit verbreitetes Phänomen. Besonders wenig updatefreudig sind dabei Nutzer des Internet Explorers - hier ist die Mehrheit mit einer alten, als unsicher eingestuften Version unterwegs.
Die Studie wurde durchgeführt von der ETH Zürich in Zusammenarbeit mit Google und IBM. Analysiert wurden dabei die Server-Logdateien von Google - bei jeder Anfrage wird hier u.a. auch der verwendete Browser übertragen.
Die Forscher fanden dabei ca. 600 Millionen Benutzer, die im Juni 2008 veraltete Browsersoftware einsetzten und sich damit einem hohen Sicherheitsrisiko aussetzten.
"The Web browser Insecurity Iceberg represents the number of Internet users at risk because they don't use the latest most secure Web browsers and plug-ins to surf the Web. This paper has quantified the visible portion of the Insecurity Iceberg (above the waterline) using passive evaluation techniques - which amounted to more than 600 million users at risk not running the latest most secureWeb browser version in June 2008.. " (Quelle: techzoom.net)
Interessant ist, dass Firefoxnutzer wohl "ordentlicher" sind als IE-Benutzer. Gleichzeitig gibt es im Sicherheitsbereich des Websurfens noch weitere dunkle Stellen, die mit dieser Studie nicht erfasst wurden. Wer z.B. ein altes Flash-Plugin hat, besitzt eine zusätzliche Schwachstelle ganz unabhängig ob der eingesetzte Browser alle Bugfixes enthält.
Generell kann ich nur empfehlen gerade im Browser-Bereich möglichst alle Fehlerkorrekturen einzuspielen, nicht zu viele externe Plugins zu nutzen, die im Zweifel wieder neue Sicherheitslücken aufreißen.
Das Paper der ETH Zürich ist online einsehbar: Examination of vulnerable online Web browser populations and the "insecurity iceberg"
Informationen zum Artikel