Rundt 80 prosent bruker nettlesere med kjente sårbarheter, som det allerede finnes medisin mot. Det slurves med oppdateringene.
Slik lyder den nedslående konklusjonen til sikkerhetsselskapet Qualsys.
Selskapet baserer seg på tall fra sitt nettbaserte måleverktøy BrowserCheck, som skal ha vært benyttet av 200.000 brukere det siste halvåret.
Denne sjekker sikkerheten i nettlesere til både Windows, Mac og Linux, samt 18 populære nettlesertillegg, blant annet Flash, PDF-leser, Silverlight, Quicktime og Java.
Utdaterte nettlesertillegg utgjør den største årsaken til sikkerhetshull. Hver tredje utvidelse blir faktisk aldri oppdatert, ifølge Qualsys, som presenterte sine funn under sikkerhetskonferansen RSA Conference 2011 i San Francisco denne uken.
Til sammenligning fant selskapet at rundt 10 prosent av Windows-baserte pc-er aldri mottar oppdateringer fra Microsoft.
Java topper listen over sårbare utvidelser. 42 prosent benytter en utdatert versjon, ifølge undersøkelsen. Java gjorde det dårligst også i fjor i en tilsvarende oversikt.
Adobes PDF-leser følger på andreplass med 32 prosent, mens hver fjerde datamaskin har en sårbar versjon av Quicktime. Flash kom på fjerde med 24 prosent.
- Jeg tipper at folk flest ikke en gang er klar over at de har Java på maskinen, eller vet hvordan det installeres. Utviklere av angrepskode vet å utnytte dette, sier Qualsys' teknologidirektør Wolfgang Kandek, ifølge Infoworld.
Ulike programmer har vidt forskjellige metoder for hvordan de oppdateres. Det kan forvirre brukere, sier Kandek, som mener at Microsoft bør ta større ansvar ved å inkludere også tredjeparts utvidelser i sine sikkerhetsoppdateringer gjennom Windows Update.
Å holde de mange programmene på en PC kontinuerlig oppdatert kan være en utfordring for noen og enhver. Det finnes imidlertid løsninger som automatisk passer denne oppgaven, for eksempel Secuna PSI (personal software inspector) som sier fra når Windows-brukere bør oppgradere. Programmet er tilgjengelig i fullversjon gratis for privatpersoner.
Les også:
- [05.09.2012] Java-svada
- [15.02.2012] 14 nye grunner til å avinstallere Java
- [22.12.2011] – Du bør slette Java
- [29.07.2011] Java 7 har landet