Teveel browsers te lang kwetsbaar
Volgens Kaspersky Labs worden teveel browsers niet of veel te laat vervangen door nieuwe versies, met navenante security-gaten.
Volgens Kaspersky Labs worden teveel browsers niet of veel te laat vervangen door nieuwe versies, met navenante security-gaten.
Het belang van browsers in het dagelijkse gebruik van computers en het internet is de cybercriminelen niet ontgaan, en “de meerderheid van de huidige cyberaanvallen is dan ook afkomstig van het web”, stelt securityspecialist Kaspersky Lab. Uit eigen onderzoeksgegevens concludeert het securitybedrijf echter dat haast een kwart van de klanten in het Kaspersky Security Network nog gebruik maken van verouderde browser-versies: 14,5 procent van de voorlaatste versie en 8,5 procent van nog oudere versies. Van de drie meest populaire browsers – Explorer, Chrome en Firefox – hebben gemiddeld 80 tot 66 procent van de gebruikers de nieuwste versie in huis, maar dat wijst tevens op nog grote aantallen achterblijvers. Bovendien duurt het gemiddeld 32 tot 27 dagen eer de meerderheid van de gebruikers de nieuwe versie hebben geïnstalleerd.
Kaspersky Labs concludeert dat “bijna 1 op 10 internetgebruikers een hopeloos verouderde webbrowser gebruiken om bankrekeningen en ander persoonlijke informatie te controleren.” Opmerkelijk daarbij is dat zelfs nog 3,9 procent gebruik maken van Internet Explorer 6 of 7, hoewel het gebruik ervan uitdrukkelijk wordt afgeraden. Ook erg oude versies van Firefox, zoals versie 6, werden nog aangetroffen (goed voor ca. 22 procent ‘Firefox 13 of ouder’ versies). Kaspersky Labs wijst er voorts op dat deze conclusies goeddeels op basis van gebruikersgegevens van consumenten stoelen, en dus gebruikers die zelf beslissen om een update uit te voeren. In heel wat bedrijven hebben de eindgebruikers niet die keuze en dat kan makkelijk leiden tot grote groepen van gebruikers die gevaar lopen. Immers, bedrijven doen er vaak heel wat langer over om over te stappen naar nieuwe versies van een browser of andere systeemsoftware, wat securitylacunes voor heel het bedrijf kan meebrengen.
Fout opgemerkt of meer nieuws? Meld het hier