Interesul utilizatorilor web pentru securitatea personala
20
Desi dorisem de multa vreme sa dezvolt o idee ce m-a surprins in statisticile mele , HrN a inceput-o inaintea mea. Am observat ca in statisticile mele ce fac referire la browsere se observa in topul celor mai folosite browsere Internet Explorer, dar nu orice versiune ci Internet Explorer 6.
Internet Explorer 6 a fost lansat pe 27 august 2001, la scurt timp dupa Windows XP. Observam data lansaraii extrem de alarmanta, in urma cu aproximativ 8 ani. Trebuie mentionat faptul ca Secunia a raportat 142 de vulnerabilitati in Internet Explorer 6, 22 dintre ele fiind si in acest moment unpatched, majoritatea dintre ele avand un nivel de risc mediu sau ridicat.Ultimul Update adus la Internet Explorer 6 a fost pe 21 aprilie 2008, acesta fiind inclus in update-urile Windowsului XP SP 3.
Ok, dar care e problema?! Problema este urmatoarea : Conform statisticilor generate in doar 2 luni pe Worldit.info reiese clar ca un procent de aproape 10%-15%(dupa Firefox 3,Opera,Chrome si Firefox 2) dintre vizitatorii nostri folosesc IE 6, un numar care raportat la site-urile foarte mari reprezinta enorm.Dar nu e numai atat, o valoare neinsemnata (aproximativ 1%-5% dintre vizitatori) au folosit Internet Explorer 4 si Internet Explorer 5.Ce inseamna asta?! Mi-a fost frica sa ma documentez in legatura cu aceste antice browsere lansate in 1997 si respectiv 1999.
Ati putea spune ca ce relevanta are un site relativ nou? Intradevar asa este, insa daca stam si analizam primele site-uri din topul de pe trafic.ro observam rezultate similare :
sport.ro – Internet Explorer 6.x : 20,68%
ejobs.ro – Internet Explorer 6.x : 26,20%
cancan.ro – Internet Explorer 6.x : 26,32%
Statistici generate in mai 2009 spuneau ca Internet Explorer 6 se afla pe locul 2 dupa Internet Explorer 7 cu aproximativ 27% din cei ce folosesc browsere, o cifra izbitor de asemanatoare cu cele generate de noi.
Care este importanta ?
Un site ce are o baza de date demna de luat in seama in privinta vulnerabilitatilor si a exploiturilor are cateva cuvinte de spus :
MS Internet Explorer 6 DirectX Media Remote Overflow DoS Exploit
MS Internet Explorer 6 (mshtml.dll) Null Pointer Dereference Exploit
MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 3
MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 2
MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit
MS Internet Explorer 6 (Content-Type) Stack Overflow Crash
MS Internet Explorer 6 (Internet.HHCtrl) Heap Overflow Vulnerability
MS Internet Explorer 6 Table.Frameset NULL Dereference Vulnerability
MS Internet Explorer 6.0 (mshtml.dll checkbox) Crash
MS Internet Explorer 6.0 (script action handlers) (mshtml.dll) DoS
MS Internet Explorer 6.0 SP0 IsComponentInstalled() Remote Exploit
MS Internet Explorer 6.0 (mshtml.dll div) Denial of Service Exploit
MS Internet Explorer 6.0 (mshtml.dll datasrc) Denial of Service Vuln
MS Internet Explorer 6.0 (pre tag multiple single tags) Denial of Service
MS Internet Explorer 6.0 (mshtmled.dll) Denial of Service Exploit
MS Internet Explorer 6.0 SP2 File Download Security Warning Bypass
Cred ca exemplele vorbesc de la sine. Ce puteti face in aceasta situatie?!
Folositi orice browser mai nou din lista de mai jos, si cu siguranta problemele in privinta browserul folosite se vor micsora dramatic :
- Internet Explorer 8
- Mozilla Firefox 3.5
- Opera 10
- Safari 3
Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!
sa fim sinceri, ce il intereseaza pe nea gicu, omul de rand, ca secunia a raportat 142 de vulnerabilitati? =)
lenea de a face update 🙁 am vazut la multi ca inca mai folosesc Firefox 2
IE 5? :)) =)) 4? :))
Conform statisticilor americanii sunt cei care inca folosesc Internet Explorer in mare numar; partea Europeana e intr-o crestere continua in ceea ce priveste utilizarea alternativelor la default-ul Windows-ului.
Daca stai si studieze statisticile W3C ai sa observi un declin continuu al IE-ului 6 din 2004-2005 incoa; de la o dominatie aproape completa acum 8 ani a ajuns la un procent foarte mic.In plus, Firefox e in crestere, Chrome e in crestere de la lansare incoa, Opera sta la vechiul procent de 2.x% care nu l-a depasit practic niciodata.Fii atent acum ca din mai 2009 pana in august 2009 IE 7 a coborat atat de mult ca ajunge la egalitate cu IE 6.Asta poate fi explicat si de faptul ca IE 8 e lansat.
Tre’ sa fim bucurosi, avand in vedere ca multi habar n-au ce e un browser … statisticile vorbesc de la sine.Ideea generala e ca orice browser ai folosi, nu tre’ sa alegi Internet Explorer; dupa cum spune un proverb : „Ursul isi schimba blana, dar obiceiul ba'”.
Tinand cont ca cel putin in Romania, majoritatea au windows crakuit, nu prea au cum sa isi puna IE 7 sau IE 8 pentru ca nu le-ar mai merge windowsul 🙂
Aici e si problema utilizatorilor, nu au fost educati sa inteleaga ca daca platesc un soft legal, au si mai putine probleme legate de el, deoarece pot fi la zi cu actualizarile si automat nu mai risca atat de multe atacuri…
Dar pana cand utilizatorul de rand va putea constientiza asta vor mai trece ani buni, in care virusii si troienii vor profita la maxim de sistemele de operare neactualizate… si desigur pana ce multi din utilizatorii casnici din Romania isi vor permite sa dea banii pe un sistem de operare sau pana vor invata sa foloseasca linux…
Atunci cum ramane cu aia din America care domina la asa ceva ? Si aia au Windows-ul crack-uit ?
Tip : Din cate stiu, Internet Explorer 8 spre exemplu nu iti cere validare genuine, e free pentru toata lumea.
Dar in fine, nu asta e problema, problema e ca lumea nu se informeaza, ori nu-si da interesul/nu stiu ce inseamna protejarea informatiei; crezi ca ei au auzit de vulnerabilitati ?
Fiind destul de tarziu ma limitez doar la o completare. Internet Explorer 8 NU CERE validarea instalarii de Windows. Internet Explorer 7 A CERUT pentru o SCURTÄ‚ perioada aceasta validare, apoi au renuntat ca se ducea pe apa sambetei cota de piata.
Din pacate, inclusiv site-uri serioase induc lumea in eroare cu aceasta autentificare, desi REPET, Internet Explorer NU MAI CERE autentificarea sistemului de operare inca din octombrie 2007. Asa se explica o parte din reticenta utilizatorilor de face upgrade.
pai cum mai ca am intalnit sisteme de operare crakuite si cand am vrut sa fac update la ele primul lucru care il cereau era sa instalez windows genuine ca sa imi permita sa fac celelalte update-uri… si daca instalam acel genuine intr-adevar apoi ma lasa sa fac update la ie dar la fiecare pornire a calculatorului ii aparea clientului ca e victima a unei licente piratate si trebuia sa astepte 30 secunde pana sa poata intra in windows… iti dai seama ca mi sa intamplat la unu la altu si la un moment dat am renuntat sa mai fac update la clienti le spuneam sa isi faca singuri…
iar daca firmele isi permit sa foloseasca windows crakuit la care sa nu poti face update ce sa mai vorbesc de utilizatorii casnici…
si stii de ce iti cerea o activare? pentru lenea de a citi e mare rau. nu e deloc greu sa vedeti ce zic cei de la Microsoft de Windows fara licenta (daca stai sa te gandesti, OS „crackuit” nu exista). Birkoff, cred ca vei fi uimit sa vezi ca Brandon LeBlanc zice ca updateurile, patchurile si alte modificari sunt pentru toata lumea, nu doar pt cei care au licenta la OS. Updateurile la anumite parti de software integrate sau nu in OS iti cer activarea, iar daca faci updateul manual, n-ai nicio problema.
Plus, bonus ca m-am trezit furios in dimineata asta. Daca cunosti 9 din 10 persoane care nu stiu ce e aia freeware, shareware, GPL sau alte denumiri (aparent) pompoase nu inseamna ca majoritatea e asa. Fara statistici, nu exista concluzii.
Daca tot am mentionat mai sus de problema cu cititul, Andrei (sefu de la stefamedia)citeste tot, se informeaza atent, abia apoi comenteaza. GJ lui, ca tot am inteles ca ii place sa fie laudat.
@Marius
Asta numesti furios ?! Eu aseara avem intentii criminale ca n-am putut sa merg la intalnirea FTW. 🙁 😕 2009 e cel mai prost an al meu dupa multa vreme, sau poate chiar „cel mai celâ€.
@Birkoff
Cunosti o firma care foloseste windows „crakuit†?! Da un exemplu concret, ca pe mine m-a costat laptop-ul cu Windows Vista Premium si Office 2007 SBE, 4.000 de lei.
offtopic: pai de ce „mamaliga ta” nu te-ai dus?
da, asta numesc eu nervos tinand cont ca prefer sa nu injur (in online)si sa nu acuz pe cineva fara sa il cunosc. a da…si traind printre mormane de componente IT m-am invatat sa nu ma agit prea tare ca sigur sparg ceva
ontopic: uite un motiv pentru care eu cumpar laptopul fara OS si prfer sa folosesc betauri, RCuri(nu, nu sunt termeni romanesti) pe laptop. oricum cand mi se pune pata mai bag un Debian asa ca nu are rost…
dar cand vine vrba de software cu licenta, chiar daca sunt „casnic” si nu firma am grija sa platesc chiar si pt un Photoshop extrem e scump.
Nu stiu ce relevanta are in situatia de fata discutia ce a-ti deviat-o. Ideea este clara,desi pierde incet incet teren in fata Firefox, IE ramane o forta , iar o forta este luata foarte mult in serios in orice statistica.
prosti sunt multi, si cat timp Microsoft va distribui IE preinstalat pe Windows, atunci nu cred ca va exista concurenta. (opinia mea..)
Windows 7 va face asta din cate am inteles.(sa ma corecteze cineva ca am devenit zapacit in ultima vreme cu asta).
Din cate stiam vor avea preinstalat cele mai folosite browsere la ora actuala! 😀
nu stiu cine e zapacit dar…ce va face Windows7?
Cine „vor avea preinstalat….”, sistemele de operare windows? Daca asta ai vrut sa zici…sa fim seriosi, va renunta Microsoft la IE pentru alt browser, mai bun(sau vor veni cu o alternativa :> ? )
da,ceva aproximativ – versiunea Windows 7 E (cea distribuita in Europa)trebuia sa ofere posibilitatea instalarii oricarui browser (imediat dupa instalarea OS-ului). asa trebuia sa fie. dar Microsoft face cum vrea si pana la urma vor distribui cu IE8 instalat.
@Avadanei Andrei
Windows 7 va veni preinstalat cu IE8, plus un asa numit „consumer ballot screen†care-ti va da posibilitatea sa instalezi si un alt browser. Apoi, IE poate fi dezinstalat (exista in acest sens un utilitar). De la mama lui, tot IE vine preinstalat.
Legat de cotele de piata, uite un grafic elocvent. Ai dreptate cand spui ca IE a pierdut teren in fata lui FF. http://gs.statcounter.com/#browser-ww-weekly-200901-200936 Sunt cam 7-8 procente de la inceputul anului (asta la nivel mondial).
Iar legat de discutia cu Marius e a demonstrat un lucru foarte simplu: securitatea personala tine foarte multe de informare, iar din pacate unii utilizatori refuza sa citeasca si cele 2-3 randuri ale unui articol inainte de a comenta. 🙂
P.S. Ah, si a mai fost acea afirmatie „firmele isi permit sa foloseasca windows crakuitâ€, facuta fara-ndoiala de un manager cu experienta.
Statisticile generate de acesta reprezentau informatii asemanatoare cu cele ce le stiam deja.Insa ale mele erau ceva mai detaliate :
Se imparteau in IE 7(locul 1), IE6(locul 2),Firefox(locul 3) si restul
IE 7 + IE 6 ~= 62-63% , acele statistici fiind facute prin mai parca, deci se potrivesc de minune cu cele de aici. Multumesc mult de link.
Exact asta e cel mai frustrant, INFORMAREA, asta a fost interesul meu si in acest articol, sa atrag atentia cat de inconstienti suntem(unii). 😀
P.S. La gs.statcounter.com in stanga unde scrie „browserâ€, poti alege si „browser versionâ€, „mobile browserâ€, etc. si ai statistici detaliate.
Åžtii ce-am mai observat ? 15% dintre utilizatori folosesc inca o versiune mai veche de Firefox (3.0.X), in timp ce adeptii lui IE6 reprezinta 18% din total. Iar Opera se scufunda 🙁
Opera n-a fost niciodata „pe apa” ca sa se scufunde; uita-te la procentajul sau pe W3C.