50 miljoen Firefox gebruikers surfen met lekke browser
Vergeet de Waarschuwingsdienst, de adviezen van Microsoft of het risico om besmet te raken, de meeste gebruikers patchen hun browsers alleen als dit geen enkele moeite kost. Twee Zwitserse onderzoekers en een medewerker van Google onderzochten de geanonimiseerde logs van de zoekgigant om te zien hoe snel internetgebruikers hun browser patchen. Het ging om een vrij groot onderzoek, aangezien de onderzoekers over de gegevens van 75% van de gehele internetpopulatie beschikten. De nadruk lag met name op Mozilla's Firefox en Opera.
Het drietal ontdekte dat het installeren van patches voornamelijk wordt bepaald door de standaard instellingen en de aanwezigheid van een automatische update functie. Die van Firefox is de meest effectieve, aangezien de meeste gebruikers binnen drie dagen over een nieuwe versie beschikken. Toch gaat dit percentage nooit over de tachtig procent heen, wat betekent dat 50 miljoen Firefox gebruikers met een lekke browser surfen en een eenvoudig doelwit voor aanvallers zijn, aldus de onderzoekers. In het geval van Opera is het aandeel kwetsbare gebruikers nog veel groter, daar surft zelfs de meerderheid, 53% om precies te zijn, met een kwetsbare versie. Na de lancering van Opera 9.20 steeg dat aantal zelfs even naar 65%.
Drive-by downloads
Aangezien browsers de meest gebruikte applicaties op het web zijn, zijn ze ook een voornaam doelwit van cybercriminelen. Het aantal drive-by downloads om gebruikers van ongepatchte browsers te infecteren, neemt nog altijd toe. In 2007 ontdekte Google alleen al meer dan drie miljoen websites die drive-by exploits gebruikten.
Om het onderzoek uit te voeren had men de beschikking over de logs van Google's webservers. Door naar de HTTP user-agent string te kijken kon men bepalen met welke browser iemand surft. De reden om voornamelijk naar Firefox te kijken, is omdat de user-agent string van de opensource browser de meest gedetailleerde informatie bevat. IE laat wel de versie zien, maar niet welk patchniveau. Firefox gebruikt daarnaast een ander update mechanisme dan Opera, waardoor de onderzoekers de effectiviteit konden vergelijken. Daaruit komt naar voren dat het gebruikte mechanisme de belangrijkste rol speelt, terwijl de ernst van een bepaald beveiligingslek helemaal niets uitmaakt. Dat verklaart ook waarom gebruikers een niet meer ondersteunde versie blijven gebruiken.
Bijna helft surft onveilig
Dagelijks surft bijna de helft van alle internetgebruikers (45%) met een kwetsbare versie. De onderzoekers concluderen dan ook dat er een gebruikersvriendelijker update mechanisme moet komen. "Het grootste gedeelte van de gebruikers reageert niet op aanbevelingen van browser vendors of als er nieuwe beveiligingslekken worden gemeld. Een gebruikersvriendelijker update proces en minder benodigde software updates kunnen ervoor zorgen dat het aantal slecht gepatchte systemen drastisch afneemt."
En wanneer ik het allemaal heb uitgelegd en NoScript heb geinstalleerd, dan komen ze na enkele weken klagen dat ze hun email niet meer kunnen lezen: dat ze via de " blauwe S" aan bijv. telenet.be toelating moesten geven, dat ging hun petje ver te boven. Wat moet ik dan? Wat kan de community in Gods naam doen om deze mensen veilig te laten surfen??
Leg het ze uit, voor en nadelen en het gebruik ervan, en laat ze voor gebruik anders eerst de documentatie lezen.
Jij bent toch ook geen wetenschapper en kan atomen splitsen als ik je alleen een encyclopedie geef ;)
he groten deel van het internet volk is zo klikgeil, dat ze wel UPUPDATES niet klikken..........
Dagelijks surfen 900 miljoen met een lek OS.
"For comparison, we also measure major version migrations of Microsoft's Internet Explorer (IE), Apple's Safari (SF), and Opera (OP)."
Bovendien staat er hier dat totaal 43% van de gebruikers met een kwetsbare, niet up to date, browser surft. Hoe kan dat? Van de FF gebruikers is dit namelijk maar 20 % en Opera hoeven we eigenlijk niet mee te tellen want die heeft een marktaandeel van <5%. Er wordt dus blijkbaar in het totaal nog een ander browser meegenomen. En welke zal dat zijn :)
Dagelijks surfen 900 miljoen met een lek OS.
Ja, en juist die groep heeft het grootste deel besmette pc's. Na een besmetting staan die dingen als een vuurtoren te roepen waar ze zich bevinden op het internet. Dat vind ik eng.
Mijn package-manager kwam toendertijd automatisch met FF 3.x en doet dat nog steeds, altijd snel up to date. Nooit problemen.
Gek dat ik dat argument nu nooit hoor bij GNU/Linux.
Repo's aanklikken en gaan, al je software van wie dan ook centraal updaten... :)
hahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahaha
whoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoehoewhoe
hihi...
Sorry... Maar begrijp het helemaal... ;-)
Het besturingssysteem dat ik gebruik (Ubuntu GNU/Linux) geeft aan als er updates (ook voor alle geïnstalleerde applicaties) zijn. Het is dan een kwestie van even op de melding klikken, het wachtwoord invoeren en de updates worden gedownload en geïnstalleerd. Dat betekent dus altijd up to date software.
En drive-by downloads zijn uitsluitend een issue onder Windows.
Conclusie: dit "onderzoek" is niets anders dan SOFUD (Same Old FUD).
En wanneer ik het allemaal heb uitgelegd en NoScript heb geinstalleerd, dan komen ze na enkele weken klagen dat ze hun email niet meer kunnen lezen: dat ze via de " blauwe S" aan bijv. telenet.be toelating moesten geven, dat ging hun petje ver te boven. Wat moet ik dan? Wat kan de community in Gods naam doen om deze mensen veilig te laten surfen??
NoScript is overkill voor digibeten. Bij wie achter een router met ingebouwde firewall zit installeer ik geeneens een aparte firewall meer, enkel de Windows Firewall activeer ik dan. Verder: Windows Updates, avast, SpyBot, aangepast HOSTS bestand, Firefox met Adblock Plus, Thunderbird en de uitleg dat ze altijd op Annuleren of [x] kunnen klikken als ze twijfelen. Verder raad ik ze aan enkel IE te gebruiken als er iets niet lukt met Fx.
Ik gebruik NoScript zelf, maar het is in mijn ogen overdreven om dit bij leken te installeren. Dat is vragen om problemen. De mensen waarover ik het heb, "mijn" gebruikers zogezegd, hebben zelden problemen, maar voor het geval dat staat er een Ghost image op elk toestel. Mijn Documenten staat ook op een andere partitie en een paar van hen heb ik zo ver gekregen dat ze mbv LaCie Backup (1-Click) een backup kunnen maken van de belangrijkste bestanden. Als ze het dan verprutsen heb je tenminste nog iets om handen.
En wanneer ik het allemaal heb uitgelegd en NoScript heb geinstalleerd, dan komen ze na enkele weken klagen dat ze hun email niet meer kunnen lezen: dat ze via de " blauwe S" aan bijv. telenet.be toelating moesten geven, dat ging hun petje ver te boven. Wat moet ik dan? Wat kan de community in Gods naam doen om deze mensen veilig te laten surfen??
Dus ik verwijderde de XPInstall er nu krijg je ook geen update's meer
C:\program files\Mozilla firefox\componets\xpinstall.dll
Waar blijft nou die Mozilla thunderbird 3.0. Ik ga pas Firefox 3 installeren wanneer Mozilla thunderbird 3.0 uitkomt!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
