四成web浏览器对安全不设防
来源:岁月联盟
时间:2008-07-04
据这些安全专家估计,在全球14亿互联网用户中只有5亿多用户使用了最安全的浏览器。这一数据来自2007年1月到今年上个月的Google服务器日志。
在所有浏览器用户中,Mozilla的火狐用户可能是最多使用最新版浏览器的,有83%的火狐用户安装了所有补丁。相比之下使用Safari浏览器的用户这一数字只有63.3%,而Opera用户则是56.1%,而使用微软IE浏览器的用户则排名垫底,只有47.6%的人在使用最安全的IE7版本。
安全专家们在报告中指出,“我们认为,在我们分析的浏览器中,火狐的自动更新机制是最有效的修补机制。”
巧合的是,安全公司Sophos通过它的Endpoint测试也得出了相同的结论。这个免费的在线扫描服务可以检查安全漏洞。它可以查找缺失的微软安全补丁,客户端防火墙是否被禁用,或者检查安全软件是否保持更新。
在经历过5个月的扫描后,Sophos对数据进行了分析,结果显示,不能完全达到这些基本安全要求的用户数量竟然高达81%。
Sophos的高级安全顾问Carole Theriault表示,“令人难过的是,Web正在变得越来越危险。”实际上,Sophos每五秒就可以发现一个被感染的Web页面,而它们中有接近80%的属于合法站点。
Theriault表示,“网站被感染的原因或者是管理员缺乏安全意识,或者是疏于维护,或者是缺少对安全威胁的理解,而且这些现象不仅仅在小型网站中存在。”
上周Sophos曾警告称,一个网球相关的网站被恶意软件所感染,同样在上周三它还宣布,索尼的PlayStation网站被安全所安全。
那么我们该如何来解决这一问题呢?
众所周知,上网用户是安全者的一个主要目标对象。如果你使用一个安全性差的计算机登录到一个具有恶意代码的网页上,那么你被感染的几率就会非常大。Theriault打了一个非常有趣的比喻说,“简单来说,从一个没有安装最新防病毒软件和安全补丁的计算机上浏览网页,就如同赤身裸体在南极一样不安全。”
为什么情况会如此糟糕?因为安全们一直在虎视眈眈的找机会感染用户并窃取有价值的信息。浏览器厂商们一直在努力为用户打造一个安全的上网体验,并定期发布安全补丁,但是前提是用户必须下载和安装最新版浏览器和安全补丁,否则就毫无用处。
Sophos推荐用户采取以下措施来保护自己:
·从你的浏览器厂商订阅关于新的安全补丁的通知提示,并且一旦发现新补丁就立即安装。
·考虑关闭脚本支持,这样当加载一个页面的时候就不动自动运行恶意脚本。
·使用最新的防病毒软件,并尽可能在不影响计算机可用性的情况下设置好你的防火墙。
Theriault还表示,用户对于发件人不熟悉的邮件要提高警惕,以免被诱导访问恶意网站。
